Protocolo fácil para la autenticación de correo electrónico

Está intentando utilizar un MAC . Aplicar una función de hash en la concatenación de la contraseña y algunos otros datos es un MAC personalizado, y no es muy bueno con las funciones de hash habituales como SHA-512 debido a que ataque de extensión de longitud . Por eso se inventó HMAC .

Usar HMAC con un secreto compartido es un buen método de autenticación. Sin embargo, debido a la inseguridad inherente de los correos electrónicos, es probable que también desee algún cifrado, y para eso solo debe usar OpenPGP (con su implementación de OpenSource ). Utilizar un sistema de software que ya existe es más seguro y más fácil que volver a implementar su propio sistema.

Independientemente del método de autenticación que use, debe agregar un ataque anti-reproducción: un atacante podría enviar un correo electrónico válido (que observó en tránsito) por segunda vez, lo que provocará el efecto de correo electrónico nuevamente . Los ataques de repetición se ríen de MAC y el cifrado. Para vencerlos, el servidor debe "recordar" los correos electrónicos pasados y descartar los duplicados exactos.

Tom tiene una gran perspectiva sobre cómo llevar la idea general del sistema que sugieres y su mayor riesgo: repetir el ataque.

Algunos otros pensamientos que podrían darle algo para reflexionar:

¿Qué protege esto?

Con el esquema que tienes, no solo hay ataques de repetición, sino también el robo o la pérdida de la contraseña del usuario. Algunas de las soluciones para reproducir ataques (como poner una marca de tiempo y solo permitir que la marca de tiempo se use una vez) pueden funcionar en algunos casos, pero no en otros (casos en los que un usuario legítimo enviará varios mensajes en una única ventana de tiempo. / p>

¿Qué tan importante es la disponibilidad consistente y cuál es el riesgo si la autenticación crea un falso positivo o un falso negativo?

¿Cómo se implementa esto?

Es una gran diferencia si está operando dentro de las protecciones de una red, o algo que viene del público. Además, la protección de las contraseñas de usuario tanto en la máquina cliente del usuario como en el servidor es un gran problema y debe protegerse de manera acorde con los riesgos del sistema.

¿Cómo se cambia la clave de los usuarios?

Esto puede ser un problema tanto para las claves asimétricas como para las contraseñas de los usuarios. A menudo, el proceso de restablecimiento / cambio de clave es el mayor riesgo, ya que el usuario ahora no tiene la prueba de autenticación. El restablecimiento de contraseñas agrega el riesgo de que la contraseña se deba almacenar en ambos lugares. Si los usuarios tienen que trabajar (y restablecer las contraseñas) de forma remota, esto puede ser un gran problema.

Rekey of assymetric keys tiene algunos de los mismos problemas: saber que el usuario es el usuario es un problema si el usuario ha perdido sus credenciales, pero no se requiere que la clave privada en un par asimétrico se transmita mientras el público La clave puede ser verificada.

¿Cuáles son sus requisitos de facilidad de uso?

La mayoría de los usuarios, si se aprovisionan correctamente, pueden firmar correos electrónicos con el clic de un botón en la mayoría de los principales clientes de correo (Outlook y Notas, sin duda). Tomará una extensión al cliente de correo electrónico para hacer algo personalizado. Si tiene algunos usuarios con muchos conocimientos, esto puede no ser un gran problema. Pero si esto tiene que hacer gente de negocios no técnica, este será un verdadero desafío de UI, cuyo tamaño puede hacer que los beneficios sean muy pequeños.