Comment faire pour envoyer le mot de passe de manière sécurisée via HTTP à l'aide de Javascript, en l'absence de HTTPS?

La question très fondamentale à tous les développeurs visage: à Chaque fois que l'utilisateur soumet le formulaire, le mot de passe est envoyé via le réseau et il doit être protégé. Le site que je développe n'ont pas de HTTPS. Ni le propriétaire voulez acheter un certificat SSL, ni est-il intéressé par une auto-signé une. Je tiens donc à protéger le mot de passe envoyé via HTTP à l'aide de Javascript lors de la soumission de formulaire.

Avides de downvoters: Comment faire pour envoyer le mot de passe de façon sécurisée via HTTP? NE donne aucune solution sensée et je suis dans une autre situation.

Si j'utilise MD5, on peut inverser la chaîne de mot de passe. Qu'en est nonce/HMAC? Toute bibliothèque Javascript pour qui? Ou avez-vous une suggestion/conseil pour attaquer? Merci à l'avance!

InformationsquelleAutor Viet | 2010-01-05
  1. 77

    Il n'y a aucun moyen d'envoyer un mot de passe de manière sécurisée que l'utilisateur peut vérifier sans SSL.

    Bien sûr, vous pouvez écrire du code JavaScript qui va faire un mot de passe sécurisé pour la transmission par fil au travers de hachage ou une clé publique de chiffrement. Mais comment l'utilisateur peut-il être sûr que le script lui-même n'a pas été altéré par un man-in-the-middle avant qu'il ne leur est parvenue, à envoyer le mot de passe pour un pirate au lieu du site, ou même simplement de compromettre la sécurité de l'algorithme? Le seul moyen serait pour eux d'être des programmeurs experts et inspecter chaque ligne de votre page et le script pour s'assurer que c'était casher avant de taper le mot de passe. Ce n'est pas un scénario réaliste.

    Si vous voulez des mots de passe pour être sûr de man-in-the-middle attaques, vous devez acheter un certificat SSL. Il n'y a pas d'autre moyen. Habituez à elle.

    Si j'utilise MD5, on peut inverser la chaîne de mot de passe.

    Non... pas trivialement au moins. Tandis que le MD5 a des attaques contre elle, c'est un algorithme de hachage et donc unreversable. Vous devez brute-force.

    Mais encore une fois, un homme-dans-le-milieu attaquant n'a pas besoin de regarder votre MD5s. Il peut simplement saboter le JavaScript vous envoyer à l'utilisateur de faire le MD5s.

    • +1 merci pour votre explication.
    • Excellent post. J'ai essayé de faire un mot de passe sécurisé entrée avec JavaScript, et réalisé qu'il n'était pas possible pour ces raisons exactes. Je souhaite que je pourrais avoir lu ce premier.
    • <<Tandis que le MD5 a des attaques contre elle, c'est un algorithme de hachage et donc unreversable. Vous devez brute-force.>> Vous êtes en oubliant qu'il existe des pré-calculé des tables de MD5 avais des mots de passe, ce qui signifie que la "force Brute" pourrait bien être rapide et trivial.
    • EricLaw: Vous faites référence à des tables arc-en-ciel? Ils ne contiennent des tables de hachage de texte jusqu'à une certaine longueur.
    • De toute façon, avant de choisir une fonction de hachage, tout le monde devrait vérifier les derniers détails de celui qu'ils décider sur: valerieaurora.org/hash.html, plus précisément, MD5, SHA0, SHA1, sont tous considérés comme morts. Utilisez uniquement SHA-2 et jusqu'.
    • "Si vous voulez des mots de passe pour être sûr de man-in-the-middle attaques, vous devez acheter un certificat SSL. Il n'y a pas d'autre moyen." Non-sens. Il suffit d'ajouter un défi pour un deuxième tour de hachage. Voir groups.google.com/group/comp.lang.php/browse_thread/thread/... C.
    • Comme Jerry Stuckle dit dans ce thread, c'est encore d'aucune utilité. L'ajout de plus de sécurité sur le dessus ne fait aucune différence; l'utilisateur doit toujours avoir à lire et à vérifier que le script côté client envoyé était casher avant de commencer à saisir leurs informations d'identification. Ce n'est pas qui va se passer. Vous avez besoin d'un secret, de la sorte, l'amorçage d'une connexion sécurisée SSL prévoit que, dans la forme de partage des Tas. Sans elle, vous pourriez en parler à tout hasard active-MitM hacker de faire semblant d'être la cible de site web. Mot de passe-le hachage de connexion régimes, bien que potentiellement utile pour d'autres raisons, ne peuvent vaincre passive MitM.
    • +1 Merci pour plus d'explications 🙂

    InformationsquelleAutor bobince
  2. 24

    La solution ici est de ne pas envoyer le mot de passe. L'utilisation de challenge/réponse.

    Dans la forme originale d'inclure un grand bloc de texte aléatoire avec une clé. Stocker l'original du texte aléatoire dans la session en fonction de la clé sur le serveur. Lorsque le client soumet le formulaire, utiliser JS pour hacher le texte aléatoire et le mot de passe ensemble. Puis envoyer le nom d'utilisateur, la clé et haché texte aléatoire pour le serveur. NE PAS envoyer le mot de passe. Sur le serveur, utilisez la clé pour la recherche de l'origine du texte aléatoire, effectuer la même opération hachage avec le mot de passe stocké. Si le serveur hachée valeur correspond au client de la valeur de hachage, alors vous savez que le client est entré le bon mot de passe, sans jamais envoyer le mot de passe pour le serveur.

    Si le mot de passe est bon ou pas, d'expiration de la clé et le texte aléatoire de sorte que chaque sont d'un emploi du temps.

    • +1 Bonjour Sam, merci. Le concept que vous avez décrit est mentionné par "nonce" dans ma question. Je ne suis pas sûr de la façon de prouver sa fiabilité & sécurité encore.
    • Vous aurez encore à envoyer le mot de passe au moins une fois sur le serveur pour le stockage en base de données. Qu'allez-vous faire dans ce cas?
    • oui, si vous êtes à la gestion de vos mots de passe utilisez ensuite vous devez passer lors de la configuration du mot de passe. Nous vous authentifier LDAP afin de ne pas réellement avoir le mot de passe d'origine stockées. Bon point cependant.
    • Ce que je voudrais faire est de demander au serveur de créer le mot de passe et e-mail au propriétaire
    • lorsque vous avez besoin de fournir de réinitialisation de mot de passe par e-mail, il est préférable d'envoyer un lien qui réinitialise le mot de passe et de ne pas envoyer le mot de passe réel lui-même. Cela évite les problèmes de sécurité du mot de passe transmis par e-mail et être stockés dans l'e-mail plus tard.
    • Et si je suis le "man in the middle", je voudrais juste attraper le hasard haché chaîne de caractères, et l'utiliser pour s'authentifier, donc il n'a pas d'importance ce que vous avez fait dans le navigateur. Et, par le fait même de hachage sur le client que sur le serveur, vous venez de me montrer comment vous authentifier sur le server-side, ce que l'algorithme que vous utilisez, combien de passes etc.
    • Ce n'est pas suffisant pour les protéger contre un MITM qui permettrait de modifier la JS code renvoyé par le serveur pour capturer le mot de passe contenu du champ (ou par l'intermédiaire d'une croix attaque du site qui permettrait d'enregistrer un listener sur l'entrée du mot de passe). Pour se protéger contre cela, vous devez sous-ressource de l'intégrité d'affirmer votre javascript et CSP.
    • oui, de très bons points. Cette question et la réponse de 8 ans et aujourd'hui, je ne recommanderais pas à personne d'exécuter un site sans https comme il est maintenant beaucoup plus courant et le moins cher qu'il ne l'était il y a 8 ans.

    InformationsquelleAutor Samuel Neff
  3. 11

    Si vous voulez VRAIMENT plongée dans cette, regardez la L'échange de clés Diffie-Hellman qui a été créé pour permettre à deux parties qui n'ont aucune connaissance préalable de l'autre afin d'établir conjointement une clé secrète partagée sur l'insécurité canal de communication"

    Je ne suis pas un expert en cryptographie, donc je n'ai pas bien savoir si c'est vraiment sûr si un attaquant a la fois sur le Client (JavaScript, code source) et le mécanisme de transport (Packet sniffer)

    • C'est sûr que si vous le faites à droite... mais pour ce faire, il est extrêmement dur. SSL est une façon, de manière de moins en moins de travail.
    InformationsquelleAutor Michael Stum
  4. 5

    Vous pouvez utiliser un javascript la mise en œuvre du RSA pour crypter le mot de passe avant de l'envoyer. (Voici un exemple de RSA En Javascript.)

    Mais je crois que cette fois l'un et à l'aide d'une fonction de hachage sera vulnérable à les attaques de relecture. Alors, soyez prudent.

    • Shameless plug: j'ai pris cette idée au niveau suivant rsacpp.org
    InformationsquelleAutor Szere Dyeri
  5. 4

    Malheureusement il n'y aura aucun moyen de s'assurer de la sécurité de la non-demande chiffrée. Toute personne ayant accès à votre javascript va tout simplement être capable de désosser il/trafiquer et n'importe qui avec un renifleur de paquets seront en mesure de regarder le trafic non chiffré. Ces deux faits ensemble signifient:

    Pas de SSL? Pas de sécurité.

    • J'aimerais également souligner que le protocole SSL est aussi mauvais que pas de sécurité que vous pouvez acheter une autorité de certification certificat signé pour un domaine qui ne vous appartient pas. Mais il est de plus en plus rare, mais je suis sûr que je peux trouver CA qui va prendre mon argent et signer un certificat. Avec que - comment savez-vous la chase.com vous allez à l'est réellement chase site et pas un des attaquants? Ils peuvent tous les deux la validité des certificats signés.
    • Les gros plus l'habitude de faire cela et beaucoup d'autres sont mal pris en charge dans les navigateurs. La situation n'est pas parfaite mais je ne dit pas que c'est mauvais " que pas de sécurité.
    • C'est faux. SSL est juste un protocole, il n'y a pas de sécurité par le protocole SSL en soi. La sécurité vient de l'échange de clés Diffie Helman/de dérivation de Clé et vous pouvez la mettre en œuvre en Javascript. Vous avez besoin d'au moins 3 étape (2 échanges) entre le client et le serveur pour vous assurer que le code Javascript est correct (tout comme SSL). Tout est cochée côté serveur.
    InformationsquelleAutor rfunduk
  6. 1

    Toute transmission que vous avez sera en clair, c'est, sans SSL, vos informations seront exposés. Il est intéressant de discuter de ce point avec le Propriétaire du site. En d'autres termes, il est préférable de prendre les mesures nécessaires pour renforcer votre transmission de données, et SSL est une base, pas cher mesures que vous pouvez prendre.

    InformationsquelleAutor David Robbins
  7. 1

    je ne pense pas que la question ici est de la technologie, mais comment vous expliquer l'importance de SSL. Leur fournir fiable du matériel de lecture, je suis sûr qu'il ya beaucoup sur le web.

    InformationsquelleAutor Martin Ongtangco
  8. 1

    La solution exige que le client soit en mesure de chiffrer le mot de passe à l'aide d'un secret de la clé de cryptage connus seulement pour le client et le serveur.

    SSL accomplit cela en exigeant à la fois le serveur et le navigateur web du client de disposer de leur propre asymétrique public/privé paire de clés qu'ils utilisent pour chiffrer et de transmettre un aléatoire de la clé de session entre eux. Le reste de la conversation, puis utilise cette sécurisée de la clé de session.

    Si vous vous demandez comment pour résoudre le même problème que SSL sans l'avantage d'avoir une clé secrète qui est connu seulement pour le client et le serveur. Je ne suis pas expert, mais il semble que cela ne peut pas être fait, ou du moins pas facilement.

    • Non, il n'est pas. Une seule en fin de compte n'a besoin d'un certificat. Le client n'a pas de générer la clé de session; ne pas chiffrer; et ne l'envoyez pas. Il est négocié par l'intermédiaire d'une clé de protocole d'accord.
    • Oui, le serveur crée et crypte la clé de session. Mais quelle est la clé du protocole d'accord effectuées sans que le client ayant son propre (asymétrique) de la clé de cryptage?
    • Le principe est que: le serveur envoie son identité et d'un pseudo-aléatoire de la valeur (premier de la clé), qui est dérivé à partir d'un secret qu'il sait. Une fois que le client de valider l'identité du serveur (le certificat), il génère une paire de clés aléatoires. Avec la partie privée, il utilise le premasterkey et de les transformer et de les renvoyer. Puis ils ont tous deux tirent une clé secrète commun sans aucun révélant sa clé privée, donc un MITM ne pouvait pas trouver la clé de session.
    • Droite, de manière à la fois le serveur et le client ont leur propre public/privé paires de clés qu'ils utilisent pour dériver une clé de session les seuls à connaître. L'OP a été demandé comment le faire sans paires de clés, qui, autant que je peux dire, ne peut pas être fait en toute sécurité.
    • Ce qui est important est que le client générer une nouvelle paire de clés pour chaque session (si le client n'a pas besoin de l'une à l'avance). Le serveur est cependant toujours en utilisant la même paire de clés. SSL ajoute simplement une chaîne de signature afin d'assurer le serveur est le droit de certains connus "or" racines.
    • Donc, pour répondre à la question, sans la chaîne de confiance, une solution est d'utiliser SSH comme système, qui est, une fois que le client a validé le serveur, il les stocke dans un cache permanent (par exemple localStorage) la clé publique du serveur et son adresse IP (par exemple). Lors de la connexion, toute incompatibilité devrait arrêter le client de traitement supplémentaire.

    InformationsquelleAutor David R Tribble
  9. 1

    Si vous n'avez pas accès à SSL, MD5 devrait être suffisant pour empêcher l'activation accidentelle de la découverte de mots de passe (comme dans un journal de réseau de fichiers ou de quelque chose). Autre chose serait une perte de temps. Juste assurez-vous que l'application ne donne pas accès à des informations sensibles (par exemple, numéros de carte de crédit, antécédents médicaux, etc).

    Comme d'autres commentateurs l'ont suggéré, un grave attaquant sera en mesure de briser n'importe quel type de sécurité sur la page. Même SSL est un petit obstacle puisque la plupart des utilisateurs utilisent facile à deviner les mots de passe, de le ré-utiliser les mêmes mots de passe partout, donnent leur mot de passe à quelqu'un qui vous demande, ou peut-être trompé en donnant un mot de passe par une page copiée ou de "support technique" appel téléphonique.

    InformationsquelleAutor Brian
  10. 0

    -- Anglais --
    je pense à quelque chose, mais je ne sais pas si cela pourrait être vraiment sûr. Si vous pouvez mettre votre formulaire dans un fichier php, vous pouvez créer un algorithme pour créer une chaîne de caractères en fonction dans le temps ou dans quelque chose d'autre, et puis le mettre dans cette chaîne de votre code html.

    Lorsque le type d'utilisateur, un mot de passe dans un champ mot de passe, lorsque vous déboguez il vous canot voir la valeur saisie par l'utilisateur, donc avant d'envoyer les informations par post ou get, vous pouvez utiliser le mot de passe de l'utilisateur comme une allusion à chiffrer la chaîne cryptée previosly généré, et puis, juste envoyé insted du mot de passe tapé par l'utilisateur.

    De cette façon, les attaquants n'ont pas toutes à l'intérieur du code js, donc ils auront besoin de découvrir l'algorithme que vous créez pour les déchiffrer.

    C'est juste une idée, donc si vous pouvez me dire comment cela ne peut pas en être sûre, je l'apprécierais.

    -- Espagnol --
    Se me acaba de ocurrir algo qué puede servir, pero no se si realmente mer algo seguro. Por medio de php puedes generar de l'onu algoritmo que les cris de l'onu chaîne en base al timestamp o algo más, y después colocar esta cadena en el html.

    Noter que cuando alguien escribe una contraseña en un d'entrée de campo tipo mot de passe, con un debug no se puede ver el valor que tecleo el usuario (no se si exista manera pero no quise investigar más), asi que podemos utilizar la contraseña que el usuario escribió como palabra clave para encriptar de la cadena de texto que previamente habiamos generado con php, por medio de l'onu algoritmo en JS. Sería algo así como encriptar lo encriptado. Posteriormente lo que estariamos enviado no sería la contraseña tecleada, si no esta última cadena resultante.

    Buscando des nations unies contre, lo único que se me ocurra es que el atacante tendrá que dedicarle mucho tiempo para tratar de encontrar el agoritmo que creamos por medio de php y poder decriptar de la cadena de finale, o tendrá que hackear el servidor para acceder al php y obtener el algoritmo.

    Esto es solo una idée, por lo que es pueden decirme como esto no puede ser seguro, se los agradecería.

    InformationsquelleAutor eduardossmx
  11. 0

    Comme mentionné, rien de tout cela est sécurisé contre serveur d'usurpation d'identité, comme cela nécessite une capacité à faire confiance à l'Javascript côté client. Mais si nous sommes sûrs que le serveur ne peut pas être falsifié (signé cert, hash signature immunitaire à longueur de poste, etc.) mais pas que la connexion est à l'abri des oreilles indiscrètes, voici comment je voudrais la mettre en œuvre.

    Je pense que le plus sûr moyen est, au lieu de stocker H(mot de passe), où H est votre fonction de hachage de choix, magasin de g^H(mot de passe) c'est à dire utiliser le mot de passe de la clé privée pour l'échange de clés Diffie-Hellman. (Vous devriez certainement utiliser un aléatoire g pour les différents utilisateurs, aussi, il devient de votre sel.) Ensuite, pour vérifier, vous générez un nonce b, envoyer à l'utilisateur des g^b, et de calculer (g^H(mot de passe))^b. L'utilisateur n'a pas besoin de g--ils n'ont qu'à calculer (g^b)^H(mot de passe) = (g^H(mot de passe))^b. Maintenant, vous avez un certain nombre que les deux parties connaissent iff l'utilisateur a entré le bon mot de passe, et la construction d'un défi-réponse nulle de connaissance preuve fondée sur le fait de savoir le nombre exact est trivial, alors que le nombre aléatoire utilisé en tant que serveur de la "clé privée" rend l'approche immunitaire à des attaques de relecture.

    • Tout ce que le client peut faire un MITM peuvent faire aussi bien. Vous parlez d'une "signé cert", quelle est la différence pour installé un certificat SSL? Et que voulez-vous dire avec "le serveur ne peut pas être falsifié", ça veut dire que la communication ne peut pas être modifié, seulement écouté?
    • Ce que je voulais dire, c'est que, fondamentalement, cette solution est inutile, sauf si l'identité du serveur est déjà validé pour le client, ce qui implique généralement des certificats SSL et de bout en bout le cryptage dans le monde d'aujourd'hui. Oui, je voulais dire une situation où l'écoute est possible, mais usurper l'identité du serveur ou de modifier sa sortie undetectably est pas, par exemple, la clé publique du serveur est connu (validée par des sources fiables) et il signe tous ses messages avec un SHA3 de hachage chiffré avec sa clé privée.
    • Suis-je comprendre le droit que vous avez à dire alors que, tant que le contenu est livré en toute sécurité de ce mécanisme serait peu sécurisé pour un non-ssl couche api? Non pas que je défends, juste curieux. En fait, je suis désireux de mettre en place quelque chose dans notre pile interne de ce genre. Nous avons un seul serveur d'authentification que nous voulons de toutes nos applications à partager. Nos applications n'ont pas besoin de connaître le mot de passe, de sorte à ce défi concept de réaction pourrait répondre à ce besoin, si nous étions toujours servir tout le protocole SSL.
    • Pour le record, je veux dire qu'un serveur malveillant pourrait simplement servir délibérément non sécurisés Javascript qui transmet le message en texte brut.
    InformationsquelleAutor NXTangl