一种简单的密码验证方案
参考SRP6(安全远程密码)
1. 过程
(1)服务器提取密码P(通常是保存在数据库的真正密码的HASH)
(2)服务器产生一个随机数 a
(3)计算 A = a + p
发送 A 给客户端
(4)客户端产生一个随机数 b
客户端提取密码P
客户端计算 a = A - p
客户端计算 B = b + p
客户端计算 校验 M = hash(hash(b) ^ hash(a)) // ^表示按位异或
客户端将 B 和 M 发送给服务器
(5)服务器计算 b = B - p
服务器计算校验 M = hash(hash(b) ^ hash(a))
如果等于客户端发送的值,则校验通过
2. 抗窃听分析
(1)防窃听: 通信信道能截获的数据
A, B, M
由于A,B,M均带有随机信息, 则无法直接得知p;
(2)防冒充: 由于服务器和客户端双方协商随机数(A,B)都需要使用p,
因此信道窃听者无法冒充双方中的任何一方;
(3)防反HASH: 即使窃听者根据M穷举分析出 hash(b) ^ hash(a)
任然无法获得 a,b,p中任何一个数据
3. 穷举攻击
如果攻击者成功猜中p, 并根据
计算 a = A - p
计算 b = B - p
验证 M = hash(hash(b) ^ hash(a)) 通过
则攻击者可以得到p