Quelles implémentations me permettent de détecter les validations HMAC échouées pour détecter les attaques actives?

Question

J'essaie de sensibiliser le besoin de authentication with encryption en utilisant un logiciel pour alerter et signaler les échecs de tentatives de vérification MAC, et de partager les résultats avec la gestion intermédiaire. Je ne suis pas un cryptographe, mais je vois la valeur d'une implémentation correcte. Idéalement, j'aimerais créer un rapport indiquant que les attaques X ont été évitées.

Est-ce une idée valable, ou est-ce trop simpliste? Si non, où dois-je commencer à le mettre en œuvre? (AES bas niveau, PGP, etc?)

Answer 1

Voici un C# MAC code sample qui pourrait être modifié pour alerter ou enregistrer lorsque l'authentification échoue. Ceci est un échantillon incomplet qui ne devrait pas être utilisé AS-IS car beaucoup d'autres détails doivent être pris en considération avant la mise en œuvre Authenticate-then-Encrypt (AtE) ou Encrypt-then-Authenticate (EtA)

Il serait bon de savoir ce compteur de performance, le fichier journal ou DLL exception se rapporte à cette Erreur. J'étudierai BouncyCastle pour voir où se trouve l'exception correspondante.

// Compares the key in the source file with a new key created for the data portion of the file. If the keys 
// compare the data has not been tampered with. 
public static bool VerifyFile(byte[] key, String sourceFile) 
{ 
    bool err = false; 
    // Initialize the keyed hash object. 
    using (HMACSHA1 hmac = new HMACSHA1(key)) 
    { 
     // Create an array to hold the keyed hash value read from the file. 
     byte[] storedHash = new byte[hmac.HashSize/8]; 
     // Create a FileStream for the source file. 
     using (FileStream inStream = new FileStream(sourceFile, FileMode.Open)) 
     { 
      // Read in the storedHash. 
      inStream.Read(storedHash, 0, storedHash.Length); 
      // Compute the hash of the remaining contents of the file. 
      // The stream is properly positioned at the beginning of the content, 
      // immediately after the stored hash value. 
      byte[] computedHash = hmac.ComputeHash(inStream); 
      // compare the computed hash with the stored value 

      for (int i = 0; i < storedHash.Length; i++) 
      { 
       if (computedHash[i] != storedHash[i]) 
       { 
        err = true; 
       } 
      } 
     } 
    } 
    if (err) 
    { 
     Console.WriteLine("Hash values differ! Signed file has been tampered with!"); 
     // 
     // 
     // <-------- This is where the MAC alerting would go 
     // 
     // 

     return false; 
    } 
    else 
    { 
     Console.WriteLine("Hash values agree -- no tampering occurred."); 
     return true; 
    } 

} //end VerifyFile 

Answer 2

Toute méthode où l'authentificateur ne peut pas déterminer si un mot de passe est valide juste à partir de l'information qu'il a fera. Les seuls systèmes qui ne vous permettaient pas d'alerter et de signaler les tentatives d'authentification infructueuses étaient ceux où une tentative d'authentification pouvait contourner le serveur. Par exemple, si l'authentificateur est une clé AES (qui peut être générée à partir d'un mot de passe ou d'une phrase secrète), il suffit à l'agent d'authentification de chiffrer ou de déchiffrer une chaîne aléatoire de 128 bits. Tout ce qu'un attaquant obtient est une chaîne aléatoire de 128 bits. Donc, pour essayer de voir si un mot de passe particulier fonctionne, il devra vous envoyer une réponse, et vous pouvez en enregistrer une incorrecte.