Аутентификация пользователя с шифрованием учетных данных

@Vasenyova · Регистрация: 11.05.2015

Author24 — интернет-сервис помощи студентам

Нужно написать программу аутентификации пользователя. Пользователь вводит логин, пароль, имя домена. Данная информация шифруется (якобы для передачи на сервер, но никуда ничего передавать не надо), потом расшифровывается и сравнивается с имеющимся набором пар "логин-пароль". Заранее благодарна!

@sldp · 12.05.2015, 19:34

Лучше пары "логин-пароль" тоже в шифрованном виде хранить, а шифровать односторонней функцией

@Vasenyova · 12.05.2015, 22:57 **[ТС]**

Не могли бы вы мне помочь написать подобную программу?

@Vigelforts · 12.05.2015, 23:55

Всё что вам понадобится лежит в пространстве System.Security.Cryptography.Например, можно воспользоваться SHA512 шифрованием.Пример есть тут https://msdn.microsoft.com/ru-... .110).aspx

@Exerion · 13.05.2015, 09:56

Vigelforts,и как вы потом из хэша SHA512 достанете оригинальные значения? Не вводите людей в заблуждение.

Vasenyova, используйте шифрование AES, там ничего особо сложного нет. Почитать можно тут.
И вот реально работающий класс из одного моего проекта. Умеет преобразовывать строку/массив байт в зашифрованный массив байт и обратно.

C#

static class AesCrypt
    {
        public static byte[] EncryptStringToBytes_Aes(string plainText, byte[] Key, byte[] IV)
        {
            // Check arguments.
            if (plainText == null || plainText.Length <= 0)
                throw new ArgumentNullException("plainText");
            if (Key == null || Key.Length <= 0)
                throw new ArgumentNullException("Key");
            if (IV == null || IV.Length <= 0)
                throw new ArgumentNullException("Key");
            byte[] encrypted;
            // Create an Aes object
            // with the specified key and IV.
            using (Aes aesAlg = Aes.Create())
            {
                aesAlg.Key = Key;
                aesAlg.IV = IV;
                //aesAlg.Padding = PaddingMode.Zeros;
 
                // Create a decrytor to perform the stream transform.
                ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
 
                // Create the streams used for encryption.
                using (MemoryStream msEncrypt = new MemoryStream())
                {
                    using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                    {
                        using (StreamWriter swEncrypt = new StreamWriter(csEncrypt))
                        {
                            //Write all data to the stream.
                            swEncrypt.Write(plainText);
                        }
                        encrypted = msEncrypt.ToArray();
                    }
                }
            }
            // Return the encrypted bytes from the memory stream.
            return encrypted;
 
        }
 
        public static byte[] Encrypt(byte[] data, byte[] Key, byte[] IV)
        {
            // Check arguments.
            if (data == null || data.Length <= 0)
                throw new ArgumentNullException("Data");
            if (Key == null || Key.Length <= 0)
                throw new ArgumentNullException("Key");
            if (IV == null || IV.Length <= 0)
                throw new ArgumentNullException("Key");
            byte[] encrypted;
            // Create an Aes object
            // with the specified key and IV.
            using (Aes aesAlg = Aes.Create())
            {
                aesAlg.Key = Key;
                aesAlg.IV = IV;
                //aesAlg.Padding = PaddingMode.Zeros;
 
                // Create a decrytor to perform the stream transform.
                ICryptoTransform encryptor = aesAlg.CreateEncryptor(aesAlg.Key, aesAlg.IV);
 
                // Create the streams used for encryption.
                using (MemoryStream msEncrypt = new MemoryStream())
                {
                    using (CryptoStream csEncrypt = new CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write))
                    {
                        csEncrypt.Write(data, 0, data.Length);
                        csEncrypt.FlushFinalBlock();
                        encrypted = msEncrypt.ToArray();
                    }
                }
            }
            // Return the encrypted bytes from the memory stream.
            return encrypted;
 
        }
 
        public static string DecryptStringFromBytes_Aes(byte[] cipherText, byte[] Key, byte[] IV)
        {
            // Check arguments.
            if (cipherText == null || cipherText.Length <= 0)
                throw new ArgumentNullException("cipherText");
            if (Key == null || Key.Length <= 0)
                throw new ArgumentNullException("Key");
            if (IV == null || IV.Length <= 0)
                throw new ArgumentNullException("Key");
 
            // Declare the string used to hold
            // the decrypted text.
            string plaintext = null;
 
            // Create an Aes object
            // with the specified key and IV.
            using (Aes aesAlg = Aes.Create())
            {
                aesAlg.Key = Key;
                aesAlg.IV = IV;
                //aesAlg.Padding = PaddingMode.Zeros;
 
                // Create a decrytor to perform the stream transform.
                ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);
 
                // Create the streams used for decryption.
                using (MemoryStream msDecrypt = new MemoryStream(cipherText))
                {
                    using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
                    {
                        using (StreamReader srDecrypt = new StreamReader(csDecrypt))
                        {
 
                            // Read the decrypted bytes from the decrypting stream
                            // and place them in a string.
                            plaintext = srDecrypt.ReadToEnd();
                        }
                    }
                }
 
            }
            return plaintext;
        }
 
        public static byte[] Decrypt(byte[] data, byte[] Key, byte[] IV)
        {
            // Check arguments.
            if (data == null || data.Length <= 0)
                throw new ArgumentNullException("Data");
            if (Key == null || Key.Length <= 0)
                throw new ArgumentNullException("Key");
            if (IV == null || IV.Length <= 0)
                throw new ArgumentNullException("Key");
 
            // Declare the string used to hold
            // the decrypted text.
            byte[] result;
            byte[] buffer = new byte[65535];
 
            // Create an Aes object
            // with the specified key and IV.
            using (Aes aesAlg = Aes.Create())
            {
                aesAlg.Key = Key;
                aesAlg.IV = IV;
                //aesAlg.Padding = PaddingMode.Zeros;
 
                // Create a decrytor to perform the stream transform.
                ICryptoTransform decryptor = aesAlg.CreateDecryptor(aesAlg.Key, aesAlg.IV);
 
                // Create the streams used for decryption.
                using (MemoryStream msDecrypt = new MemoryStream(data))
                {
                    using (CryptoStream csDecrypt = new CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read))
                    {
                        int readed = csDecrypt.Read(buffer, 0, buffer.Length);
                        result = new byte[readed];
                        Array.Copy(buffer, result, readed);
                    }
                }
            }
            return result;
        }
    }

Пример использования:

C#

1
2

byte[] encrypted = AesCrypt.Encrypt(sessionID, key, new byte[16]); // шифрование в массив байт
byte[] passwordBytes = AesCrypt.Decrypt(buffer, sessionID, new byte[16]); // дешифрование

Ключ шифрования должен быть 32-байтовым массивом типа byte, вектор инициализации можно задать массивом из нулей.

@sldp · 13.05.2015, 13:35

Сообщение от Exerion

Vigelforts,и как вы потом из хэша SHA512 достанете оригинальные значения?

А зачем доставать? Если можно получить оригинальные значения, то это не айс. Для аутентификации хэш-функции более предпочтительней. Даже если злоумышленник узнает механизм шифрования и готовую криптограмму, то получить исходный текст не выйдет(практически)

Добавлено через 4 минуты

Сообщение от Vasenyova

Не могли бы вы мне помочь написать подобную программу?

здесь вроде хороший пример
Авторизация пользователя с шифрованным паролем (hash random) в приложение

@Exerion · 13.05.2015, 13:53

sldp, вы предполагаете, что на сервере БД хранятся пары логин-пасс, клиент авторизуется, посылая хэш, сервер вычисляет хэш из базы и сравнивает результаты?
В такой схеме две уязвимости:
1. Перехват трафика. Злоумышленнику и ни к чему знать способ шифрования или оригинальный пароль, он просто перехватит сообщение пользователя с хэшем и авторизуется используя его.
2. Взлом БД сервера - доступ ко всем паролям. Даже если там хранятся хэши - доступ ко всем хэшам, по которым происходит аутентификация.
Решение состоит в использовании паттерна "дайджест аутентификации", использующего хэширование совместно с симметричным/ассиметричным шифрованием и уникальным идентификатором сессии для каждого соединения. В таком случае даже декомпиляция клиентской и серверной части, взломы БД и перехват трафика не позволят злоумышленнику авторизоваться.

Однако почему я спрашиваю, как пользователь Vigelforts планирует достать из хэша оригинальный текст, так это потому, что задача топикстартера - закодировать и раскодировать обратно. Хэши тут не помогут.

@sldp · 13.05.2015, 14:13

Exerion, Я согласен, что существует масса атак, которые нужно предотвращать другими способами и полагаться только на этот способ глупо без его связки с другими, но на сколько я знаю при аутентификации зачастую именно хэш-функции используют, а поскольку я сомневаюсь, что человек создавший тему пишет достаточно масштабное рабочее приложение, а скорее либо учебное задание, либо для себя. То в таком случае, если мы где-то храним уже сами хэши, и при вводе пользователя вычисляем новые и сверяем с уже имеющимся, то этого вполне достаточно

@Vasenyova 0 / 0 / 0 Регистрация: 11.05.2015 Сообщений: 3
		1
	Аутентификация пользователя с шифрованием учетных данных 12.05.2015, 17:42. Показов 3080. Ответов 7 Метки нет (Все метки) Нужно написать программу аутентификации пользователя. Пользователь вводит логин, пароль, имя домена. Данная информация шифруется (якобы для передачи на сервер, но никуда ничего передавать не надо), потом расшифровывается и сравнивается с имеющимся набором пар "логин-пароль". Заранее благодарна! 0

@sldp 309 / 317 / 119 Регистрация: 29.10.2011 Сообщений: 1,006
	12.05.2015, 19:34	2
	Лучше пары "логин-пароль" тоже в шифрованном виде хранить, а шифровать односторонней функцией 1

@Vasenyova 0 / 0 / 0 Регистрация: 11.05.2015 Сообщений: 3
	12.05.2015, 22:57 [ТС]	3
	Не могли бы вы мне помочь написать подобную программу? 0

@Vigelforts 141 / 117 / 26 Регистрация: 07.12.2014 Сообщений: 371
	12.05.2015, 23:55	4
	Всё что вам понадобится лежит в пространстве System.Security.Cryptography.Например, можно воспользоваться SHA512 шифрованием.Пример есть тут https://msdn.microsoft.com/ru-... .110).aspx 1

@sldp 309 / 317 / 119 Регистрация: 29.10.2011 Сообщений: 1,006
	13.05.2015, 13:35	6
	Сообщение от Exerion Vigelforts,и как вы потом из хэша SHA512 достанете оригинальные значения? А зачем доставать? Если можно получить оригинальные значения, то это не айс. Для аутентификации хэш-функции более предпочтительней. Даже если злоумышленник узнает механизм шифрования и готовую криптограмму, то получить исходный текст не выйдет(практически) Добавлено через 4 минуты Сообщение от Vasenyova Не могли бы вы мне помочь написать подобную программу? здесь вроде хороший пример Авторизация пользователя с шифрованным паролем (hash random) в приложение 0

@Exerion [Bicycle Reinventor] 332 / 270 / 109 Регистрация: 19.10.2011 Сообщений: 668 Записей в блоге: 2
	13.05.2015, 13:53	7
	sldp, вы предполагаете, что на сервере БД хранятся пары логин-пасс, клиент авторизуется, посылая хэш, сервер вычисляет хэш из базы и сравнивает результаты? В такой схеме две уязвимости: 1. Перехват трафика. Злоумышленнику и ни к чему знать способ шифрования или оригинальный пароль, он просто перехватит сообщение пользователя с хэшем и авторизуется используя его. 2. Взлом БД сервера - доступ ко всем паролям. Даже если там хранятся хэши - доступ ко всем хэшам, по которым происходит аутентификация. Решение состоит в использовании паттерна "дайджест аутентификации", использующего хэширование совместно с симметричным/ассиметричным шифрованием и уникальным идентификатором сессии для каждого соединения. В таком случае даже декомпиляция клиентской и серверной части, взломы БД и перехват трафика не позволят злоумышленнику авторизоваться. Однако почему я спрашиваю, как пользователь Vigelforts планирует достать из хэша оригинальный текст, так это потому, что задача топикстартера - закодировать и раскодировать обратно. Хэши тут не помогут. 0

@sldp 309 / 317 / 119 Регистрация: 29.10.2011 Сообщений: 1,006
	13.05.2015, 14:13	8
	Exerion, Я согласен, что существует масса атак, которые нужно предотвращать другими способами и полагаться только на этот способ глупо без его связки с другими, но на сколько я знаю при аутентификации зачастую именно хэш-функции используют, а поскольку я сомневаюсь, что человек создавший тему пишет достаточно масштабное рабочее приложение, а скорее либо учебное задание, либо для себя. То в таком случае, если мы где-то храним уже сами хэши, и при вводе пользователя вычисляем новые и сверяем с уже имеющимся, то этого вполне достаточно 0