La autentificación del acceso del resumen del HTTP del es uno de los métodos convenidos que un Web page puede utilizar para negociar las credenciales con un usuario de tela (usar el protocolo del HTTP ). La autentificación del resumen se piensa al uso unencrypted obsoleto de la autentificación básica del acceso, permitiendo que la identidad del usuario sea establecida con seguridad sin tener que enviar una contraseña en el Plaintext sobre la red. La autentificación del resumen es básicamente un uso del picado criptográfico MD5 con el uso de los valores del nonce para prevenir el criptoanálisis .

Descripción

= \ mathrm {MD5} \ (\ mathrm {A1} \ grande) = grande \ mathrm {MD5} del $\backslash \; del\; mathrm\; \{HA1\}\; \backslash \; grande\; (\backslash \; mathrm\; \{username\}:\; \backslash \; mathrm\; \{reino\}:\; \backslash \; mathrm\; \{contraseña\}\; \backslash )$ grande

= \ mathrm {MD5} \ (\ mathrm {A2} \ grande) = grande \ mathrm {MD5} del $\backslash \; del\; mathrm\; \{HA2\}\; \backslash \; grande\; (\backslash \; mathrm\; \{método\}:\; \backslash \; mathrm\; \{digestURI\}\; \backslash )$ grande

= \ mathrm {MD5} del $\backslash \; del\; mathrm\; \{respuesta\}\; \backslash \; grande\; (\backslash \; mathrm\; \{HA1\}:\; \backslash \; mathrm\; \{nonce\}:\; \backslash \; mathrm\; \{HA2\}\; \backslash )$ grande

El RFC 2069 fue substituido más adelante por RFC 2617 (autentificación de HTTP del : Autentificación básica y del resumen del acceso). El RFC 2617 introdujo un número de realces opcionales de la seguridad para digerir la autentificación; " Calidad de Protection" (qop), el contador del nonce incrementado por el cliente, y un cliente generaron nonce al azar. Estos realces se diseñan para proteger contra e. el criptoanálisis del ataque del Elegir-plaintext.

= \ mathrm {MD5} \ (\ mathrm {A1} \ grande) = grande \ mathrm {MD5} del $\backslash \; del\; mathrm\; \{HA1\}\; \backslash \; grande\; (\backslash \; mathrm\; \{username\}:\; \backslash \; mathrm\; \{reino\}:\; \backslash \; mathrm\; \{contraseña\}\; \backslash )$ grande

= \ mathrm {MD5} \ (\ mathrm {A2} \ grande) = grande \ mathrm {MD5} del $\backslash \; del\; mathrm\; \{HA2\}\; \backslash \; grande\; (\backslash \; mathrm\; \{método\}:\; \backslash \; mathrm\; \{digestURI\}\; \backslash )$ grande

= \ mathrm {MD5} del $\backslash \; del\; mathrm\; \{respuesta\}\; \backslash \; grande\; (\backslash \; mathrm\; \{HA1\}:\; \backslash \; mathrm\; \{nonce\}:\; \backslash \; mathrm\; \{nonceCount\}:\; \backslash \; mathrm\; \{clientNonce\}:\; \backslash \; mathrm\; \{qop\}:\; \backslash \; mathrm\; \{HA2\}\; \backslash )$ grande

Impacto de la seguridad MD5 en la autentificación del resumen

Los cálculos MD5 usados en la autentificación del resumen del HTTP se piensan para ser " " unidireccional ;, significando que debe ser difícil determinar la entrada original cuando solamente se sabe la salida. Si la contraseña sí mismo es demasiado simple, sin embargo, después puede ser posible probar todas las entradas posibles y encontrar un &ndash de la salida que empareja (un ataque de la fuerza bruta); quizás ayudado por un diccionario o una lista conveniente de las operaciones de búsqueda. Los usuarios deben ser forzados ideal a utilizar contraseñas largas, no triviales.

El esquema del HTTP fue diseñado en CERN en el 1993 y no representa mejoras subsecuentes en sistemas de autentificación, tales como el desarrollo del código de la autentificación de mensaje del afinar-picadillo ( HMAC ). Aunque la construcción criptográfica se utiliza que se base en la función de picadillo MD5, la colisión ataca en 2004 fue creída generalmente (e. las noticias de la colisión del picadillo) para no afectar a los usos donde el plaintext (es decir contraseña) no se sabe. Sin embargo, las demandas en 2006 (Kim, Biryukov2, Preneel, Hong en la seguridad de HMAC y de NMAC basados en HAVAL MD4 MD5 SHA-0 y SHA-1) causas algunos dudan sobre otros usos MD5 también. Sin embargo, los ataques de la colisión MD5 no se han demostrado hasta ahora para plantear una amenaza para digerir la autentificación, y el RFC 2617 permite que los servidores ejecuten mecanismos para detectar algunos ataques de la colisión y de la respuesta.

Una consecuencia del diseño de la autentificación del resumen es que el servidor debe saber la contraseña (es decir almacén él en texto llano) o almacenar el mismo picadillo HA1 (MD5) que se utiliza para calcular la respuesta del cliente (véase el ejemplo, abajo). Esto significa que si la base de datos de la contraseña en un sitio se compromete el atacante podrá personificar a cualquier usuario cuyas se roben credenciales del acceso. Tal compromiso no debe afectar a otros sitios si el picadillo MD5 se almacena algo que la contraseña, porque la información del reino se utiliza como sal . Desafortunadamente el esquema previene el uso de diversas sales que son utilizadas para cada contraseña individual llevada a cabo en el servidor.

Consideraciones de la autentificación del resumen del HTTP

Ventajas

Algunas de las fuerzas de la seguridad de la autentificación del resumen del HTTP son:
La contraseña no se utiliza directo en el resumen, sino algo HA1 = MD5 (username: reino: contraseña). Esto permite que algunas puestas en práctica (e. JBoss DIGESTAuth) almacenen HA1 algo que la contraseña del texto claro.
El nonce del cliente fue introducido en RFC2617, que permite que el cliente prevenga los ataques elegidos del plaintext (que hace de otra manera e. el arco iris tabula una amenaza para digerir esquemas de autentificación).
El nonce del servidor se permite contener relojes fechadores. Por lo tanto el servidor puede examinar las cualidades del nonce sometidas por los clientes, para prevenir ataques de la respuesta.
El servidor también se permite mantiene una lista de valores recientemente publicados o usados del nonce del servidor para prevenir la reutilización.

Desventajas

La seguridad sabia, allí es pocas desventajas con la autentificación del acceso del resumen.
Mucha de las opciones de la seguridad en RFC2617 es opcional. Si la calidad-de-protección (qop) no es especificada por el servidor, el cliente funcionará en un modo reducido seguridad de la herencia RFC2069.
La autentificación del acceso del resumen es vulnerable al ataque Hombre-en--medio ; un atacante de MitM podía decir a clientes utilizar modo básico de la autentificación de la autentificación del acceso o del acceso del resumen de la herencia RFC2069.
El Internet Explorer no se conforma con el estándar de la autentificación del acceso del resumen.

Hay un problema importante con la ejecución de la autentificación del acceso del resumen en e. la autentificación de la empresa. Éste es el requisito que las contraseñas del texto claro o el HA1 desmenuza se deben saber para realizar la validación de la respuesta del cliente. Si el depósito de la autentificación usado para almacenar contraseñas no apoya la mirada para arriba de contraseñas del texto claro o HA1 desmenuza, no es posible utilizar la autentificación del acceso del resumen del HTTP.

Protocolos de autentificación alternativos

Los protocolos débiles del texto claro son también funcionando.
El esquema básico de la autentificación del acceso de un más débil se despliega extensamente.
La autentificación basada de la forma del HTML también se despliega extensamente. Los protocolos débiles del texto claro son de uso frecuente junto con protocolos de seguridad de la red HTTPS, que resuelve muchas de las amenazas que protocolo de autentificación del acceso del resumen se diseña para prevenir.

Ejemplo con la explicación

l : Referir por favor a las especificaciones originales para una discusión más comprensiva de problemas de seguridad.

El ejemplo siguiente fue dado en RFC 2617 y se amplía original aquí para demostrar el texto completo esperado para cada petición y respuesta. Observar que solamente el " auth" la calidad (de la autentificación) del código de la protección es &ndash cubierto; a la hora de escribir solamente el web browser de la ópera se sabe para apoyar el " auth-int" (autentificación con la protección de la integridad). Aunque la especificación mencione la versión 1.1 del HTTP el esquema se puede agregar con éxito a un servidor de la versión 1.0, como se muestra aquí.

Esta transacción típica consiste en los pasos siguientes.

que el cliente pide una página que requiera la autentificación pero que no proporcione un nombre de usuario y contraseña. Esto está típicamente porque el usuario incorporó simplemente la dirección o siguió un acoplamiento a la página.
El servidor responde con el " 401" el código de la respuesta, proporcionando el reino de la autentificación y un valor al azar-generado, single-use llamó un nonce .
A este punto, el cliente presentará el reino de la autentificación (típicamente una descripción de la computadora o del sistema que es alcanzado) al usuario e incitará para un nombre y una contraseña de usuario. El usuario puede decidir cancelar a este punto.
Una vez que se han suministrado un nombre y una contraseña de usuario, el cliente vuelve a enviar la misma petición pero agrega un jefe de la autentificación que incluya el código de la respuesta.
En este ejemplo, el servidor acepta la autentificación y se vuelve la página. Si el nombre de usuario es inválido y/o la contraseña es incorrecta, el servidor pudo volver el " 401" el código de la respuesta y el cliente incitarían a usuario otra vez.

Nota: Un cliente puede ya tener el nombre y la contraseña required de usuario sin la necesidad incitar al usuario, e. si han sido almacenados previamente por un web browser.

----

Petición del cliente del (ninguna autentificación) :

 CONSEGUIR /dir/index.0 Anfitrión: localhost 

(seguido por una nueva línea, bajo la forma de retorno del carro seguido por avance de línea el ).

Respuesta del servidor del :

 HTTP/1.0 401 desautorizado Servidor: SokEvo/0.9 Fecha: Sun, 20:26 del 10 de abril de 2005: GMT 47 WWW-Authenticar: Digerir el realm=" testrealm@host.com",     qop=" auth, auth-int",     nonce=" dcd98b7102dd2f0e8b11d0f600bfb0c093",     opaque=" 5ccc069c403ebaf9f0171e9517f40e41" Contenido-Tipo: texto/HTML Contenido-Longitud: 311 
 ¡        
401 Unauthorised.
  

Petición del cliente del (" del nombre de usuario; Mufasa", " de la contraseña; Círculo de Life") :

 CONSEGUIR /dir/index.0 Anfitrión: localhost Autorización: Username=" del resumen; Mufasa",     realm=" testrealm@host.com",     nonce=" dcd98b7102dd2f0e8b11d0f600bfb0c093",     uri=" /dir/index.html",     qop=auth,     nc=00000001,     cnonce=" 0a4f113b",     response=" 6629fae49393a05397450978507c4ef1",     opaque=" 5ccc069c403ebaf9f0171e9517f40e41" 

(seguido por una línea en blanco, como antes).

Respuesta del servidor del :

 AUTORIZACIÓN HTTP/1.0 200 Servidor: SokEvo/0.9 Fecha: Sun, 20:27 del 10 de abril de 2005: GMT 03 Contenido-Tipo: texto/HTML Contenido-Longitud: 7984 

(seguido por una línea en blanco y el texto del HTML de la página restricta).

----

El " response" el valor se calcula en tres pasos, como sigue. Donde se combinan los valores, son delimitados por símbolos de los dos puntos . Se calcula el

el picadillo MD5 del nombre de usuario, del reino de la autentificación y de la contraseña combinados. El resultado se refiere como HA1.

  HA1 = MD5 (" Mufasa: testrealm@host.com: Círculo de Life" )  = 939e7578ed9e3c518a452acee763bce9 
 HA2 = MD5 (" CONSEGUIR: /dir/index.html" )  = 39aff3a2bab6126f332b942af96d3366 
 Respuesta = MD5 (" 939e7578ed9e3c518a452acee763bce9: \    dcd98b7102dd2f0e8b11d0f600bfb0c093: \    00000001:0 a4f113b: auth: \    39aff3a2bab6126f332b942af96d3366" )   = 6629fae49393a05397450978507c4ef1