security - 使用散列和盐通过 SSL 进行身份验证

Question

我已经对这个主题进行了详尽的研究并且陷入困境 - 希望从有帮助的人那里得到一些澄清。

背景:我将蓝牙转发器连接到锁上，这些锁可以在我的应用程序中通过付款打开。用户支付固定费用，锁打开，他们拿起他们的元素，然后门关闭并锁上。我正在努力防止非付费用户能够打开这些锁的欺骗攻击。

我目前的解决方案在理论上是这样的:每个转发器都被赋予一个随机的 32 位盐。应用程序连接后，身份验证请求将发送到转发器，转发器会创建一个随机挑战字符串 + 其唯一的盐。然后，转发器使用 SHA256 对字符串进行哈希迭代 10,000 次(以防止暴力破解)。同时，原始挑战字符串+盐被传输到应用程序，然后应用程序通过 SSL 将其发送到安全服务器，共享 secret 哈希 key 和转发器盐位于其中。该字符串使用 Sha256 进行哈希迭代 10,000 次，发送回应用程序，然后发送回转发器，转发器根据其计算的哈希值验证服务器哈希值。如果相等，则打开锁。

我的问题是:这安全吗？我是否忽略了一些明显的安全漏洞，无论是蛮力还是其他？我完全错了吗？任何帮助或建议将不胜感激

Answer 1

需要考虑的一件事:

如果您将盐和挑战字符串传输到应用程序，然后再传输到服务器，则生成正确答案所需的所有信息都可用。唯一的 secret 是您的哈希算法，但它现在处于堆栈溢出状态。

为了让试图破坏您的系统的人的生活更加困难，您不需要在通信中发送盐。相反，当您向系统添加新的转发器时，您会将转发器 ID 及其唯一盐添加到服务器可以访问的数据库中。您发送随机挑战和转发器 ID，而不是发送盐。然后服务器使用转发器 ID 查找盐。

这样盐就不会被传输并保持 secret (只要您的服务器没有受到损害)。

这有它自己的问题。盐可以从转发器进行逆向工程，就像您用来生成哈希的算法一样。不过，这确实让事情变得更加困难，特别是如果你混淆和保护转发器上的盐。

为了完整起见，值得一提的是您要确保在所有组件之间发送的流量都经过加密。在服务器和客户端应用程序之间，这意味着使用 TLS。我对蓝牙知之甚少，所以我不知道加密通信的标准方法是什么。为了进一步保护客户端和服务器之间通过 TLS 的通信，您可能需要实现一种 pinning 的形式。 .