在基于摘要的身份验证中,随机数由服务器生成。但是在基于 OAuth 的身份验证中,nonce 是由客户端生成的。我想知道是否有人知道差异的原因?
问问题
33169 次
2 回答
39
随机数用于使请求唯一。在没有随机数的身份验证方案中,恶意客户端可以生成一次请求并重播多次,即使计算成本很高。如果身份验证模式要求客户端为每个请求执行昂贵的计算,因为请求是通过使用 nonce 使请求唯一的,那么重放攻击就会被折叠,因为它的速度刚刚从 O(1) 变为 O(N)。
拥有客户端随机数的原因是为了防止恶意客户端进行重放攻击。
拥有服务器随机数的原因是为了防止中间人攻击,以防攻击者捕获有效的服务器响应,并尝试将其重播给客户端。
http://en.wikipedia.org/wiki/Cryptographic_nonce对如何使用 nonce 有很好的解释和图表。
http://en.wikipedia.org/wiki/Digest_access_authentication有一个很好的例子说明如何在现实世界中使用 nonce。
于 2011-02-19T14:12:48.983 回答
1
首先,有时客户端确实在摘要身份验证中提供随机数,但主要依赖于服务器(参见 RFC2617)
其次,因为如果您从握手的角度来考虑身份验证过程,那么使用 Oauth 当您已经拥有令牌时,您已经完成了一半的握手,您已经与服务器进行了交谈,因此您的下一步是与您的服务请求联系服务器。这也需要由 nonce 保护,所以你提供它。
或者,反过来。我已经有了令牌,那我为什么要联系服务器来获得一个随机数,以便我可以再次联系服务器并提出我的服务请求呢?我可能会发出 1000 个服务请求,通过生成我自己的 nonce 来减少 2000 位不需要的网络流量。
于 2011-02-19T13:31:47.700 回答