Password systemer til husbehov

Relaterede dokumenter
Database design for begyndere

Ratingsystem i PHP og MySQL

Database programmerings tips

Parameters. Denne artikel beskriver hvorfor parameters er gode. Den forudsætter lidt kendskab til C# og ADO.NET.

Introduktion til SQL queries

Skrevet den 18. Feb 2010 af arne_v I kategorien Programmering / Visual Basic.NET

Loginsystem (med MySQL)

I mit script tager jeg højde for det problem ved, at gemme et unikt tal mellem 0-9 på 6 cifre og derved vil de så blive vist som 2 online.

Begrynder til at lave log ind system

Tagwall med Php & MySQL

MySQL C API. Denne artikel beskriver hvordan man bruger MySQL C API. Der er beskrivelse af build med forskellige compilere.

Sikkerhed i trådløst netværk

Log ind med PHP. Denne guide er oprindeligt udgivet på Eksperten.dk. Skrevet den 09. May 2011 af dab93 I kategorien Programmering / Andre

Views etc. Databaser

Med register_globals = On får du automatisk adgang til en række variabelnavne i dit script.

Database tips. Den forudsætter lidt kendskab til SQL men er for mindre erfarne. Denne guide er oprindeligt udgivet på Eksperten.dk

En Kort Introduktion til Oracle

I denne artikel, vil der blive gennemgået de grundlæggende PHP-funktioner, såsom udskrift til skærmen, tid og dato og if-sætningen.

Prepared Statements. Denne artikel beskriver hvorfor prepared statements er gode. Den forudsætter lidt kendskab til Java og JDBC.

Trådløst LAN hvordan sikrer man sig?

Introduktion til Oracle, Datalogi, RUC Af: Jens Lauterbach 2002

Gør Administrator-brugeren til almindelig bruger

Loginsystem med PHP4, klasser, sessions og MySQL database

Opsætning af MobilePBX med Kalenderdatabase

WLAN sikkerhedsbegreber -- beskrivelse

applikation----x----odbc driver manager----foobar ODBC driver----foobar database

Sidste forelæsning. Jacob Aae Mikkelsen. 28. april 2013 IMADA. Jacob Aae Mikkelsen (IMADA) Sidste forelæsning 28.

MsSQL: Basal performance tuning, part 1

Data lagring. 2. iteration (implement backend)

Som sagt kræves der helst lidt viden om OOP hvis man virkelig vil lærer noget, og ikke bare lave copypaste

Gæstebog med validering opbygget med MySQL

Import af rekursivt (parent-child) hierarki i Palo

Vejledning. Indhold. 1. Kryptering. 2. Vigtig information

SQL Server 2016 Data Adgang

Gode råd til netbankbrugere - sikring af en typisk hjemme-pc med adgang til netbank

Begrænsninger i SQL. Databaser, efterår Troels Andreasen

Advarsel: Den private nøglefil skal beskyttes.

Denne artikel er en detaljeret gennemgag af det fundamentale i batchfiler til hjemmebrug :-) FEEL THE POWER! ;-)

Databaseadgang fra Java

PHP 3 UGERS FORLØB PHP, MYSQL & SQL

Den forudsætter kendskab til C++ og lidt kendskab til SQL og MySQL C API.

SQL for MySQL-begyndere

De vigtigste SQL-sætninger. SQL kap Oprette database. DDL og DML

Anvendelse af metoder - Programmering

I løbet af 2017 vil C-drevet på alle UCL s bærbare computere automatisk blive krypteret med BitLocker.

IT projekt person galleri

Database for udviklere. Jan Lund Madsen PBS10107

Bemærk! Et PHP script har kun brug for at forbinde én gang til databaseserveren. Det kan så sagtens udføre flere kommandoer vha. denne forbindelse.

Uploade billeder eller andre filer ved hjælp af php og mysql

DB undervisning 01-01

Introduktion til funktioner, moduler og scopes i Python

PHP Snippets. De små korte. Skrevet af Daniel Pedersen

Februar Vejledning til Danske Vandværkers Sikker mail-løsning

I løbet af 2017 vil C-drevet på alle UCL s bærbare computere automatisk blive krypteret med BitLocker.

RMI introduktion. Denne artikel beskriver Java RMI (Remtote Method Invocation).

Hack of the Month opgave 2

Microsoft Log Parser, Windows logfil analyse

Listen over reserverede ord er meget lang, men de væsentligste vil jeg beskrive her i denne artikel:

1. trin: Aktivering af brugerkontostyring

Sådan opretter du en backup

Procesbeskrivelse - Webprogrammering

Dynamisk PHP design OPDATERET

Generelt gælder det at SQL serveren skal understøtte SQL Authentication (Mixed mode) da SIMS Serveren kommunikerer gennem en SQL bruger.

Foto-Applikation Dokumentation. Et Kod-i-Ferien projekt

Køreplan Matematik 1 - FORÅR 2005

Målet for disse slides er at diskutere nogle metoder til at gemme og hente data effektivt.

//Udskriver System.out.println("Hej " + ditfornavn + " " + ditefternavn + "."); System.out.println("Du er " + dinalder + " aar gammel!

Delphi og Databaser for begyndere

Af Marc Skov Madsen PhD-studerende Aarhus Universitet

Vejledning til Teknisk opsætning

Hvad er Objekter - Programmering

Brugerdefineret menuer i Access

Bruger Manual For WT-215W WIFI relæ

Administrator - installation og brug i Windows

Grådige algoritmer. Et algoritme-konstruktionsprincip ( paradigme ) for optimeringsproblemer.

FairSSL Fair priser fair support

Password hashing og salt

Flerbruger miljø, opdel database

DM507 Algoritmer og datastrukturer

Koden i denne guide vil kun virke i Flash MX 2003 og MX ikke ældre versioner!

Eksamen, DSDS, efterår 2007

En opsamling af artefakter for Hotel Databasen som REST-service Bygger på Hotel opgaven i 8 trin

Grådige algoritmer. Et generelt algoritme-konstruktionsprincip ( paradigme ) for optimeringsproblemer.

RSA Kryptosystemet. Kryptologi ved Datalogisk Institut, Aarhus Universitet

Filen global.asa, en asp programmørs ven

Arkitektur for begyndere

OPRETTELSE AF SQL NODE

DM507 Algoritmer og datastrukturer

FairSSL Fair priser fair support

Note omkring RSA kryptering. Gert Læssøe Mikkelsen Datalogisk institut Aarhus Universitet

Opsætning af forbindelse til Danmarks Statistik

Klog på SAS seminar, december 2013 Hvordan skjules password i loggen ved brug af macro, Svend Bang, Københavns Universitet

3. Menuen Start -> Programs -> OpenVPN åbnes, og "My Certificate Wizard" vælges:

Indholdsfortegnelse Databaser og PHP... 3 Opgave... 4 Opgave... 5 Opgave... 6 Sidste opgave er en lille gæstebog... 7 Kilder og nyttige links:...

Vejledning. Indhold. 1. BitLocker. 2. Vigtig information

FairSSL Fair priser fair support

Sådan logger du ind... 2 Hvilke mapper kan du tilgå... 3 Visning af eksempel af en fil... 5 Sådan deler du en fil... 7 Se hvad du deler med andre...

Ruko Security Master Central Database

Umbraco installationsvejledning

Transkript:

Denne guide er oprindeligt udgivet på Eksperten.dk Psword systemer til husbehov Kort gennemgang af databe-funktioner til adgangskode-registering med reversibel og irreversibel kryptering. Skrevet den 03. Feb 2009 af trer I katerien Databer / MS SQL Indledning Fint, nu er du kommet så vidt at du valgt at "betale" for at læse artiklen - så har du sikkert også opdaget, at nævnte artikel ligger i katerien "DATABASER - MSSQL" (Det kan man f.eks. læse lige over artiklens titel) og derfor kan forventes at handle disse ting? Hvis du har været opmærksom på dette, så er det perfekt! Og hvis ikke - så er det bare ærgerligt, men jeg takker så ekstra meget for de 5 points :-) Artiklen her giver en kort vejledning i hvordan man kan opbygge sit eget system til validering af brugeres adgangskoder (irreversibel kryptering) eller lave registering af adgangskoder til andre systemer (reversibel kryptering). I øvrigt - uanset om man bruger reversibel eller irreversibel kryptering så vil den altid kunne brydes ved at "brute force" angreb. Spørgsmålet er bare hvor længe det vil tage. Historik & Opdateringer 16 feb 2004 : Smårettelser, mest ord og tegnsætning Adgangskoder med irreversibel kryptering Når man laver et loginsystem til et system vil det ofte være fordelagtigt at kryptere adgangskoder med en alritme der ikke tillader dekryptering. Dvs. når adgangskoden først er omformet fra klar tekst til en forvansket streng, så kan den ikke føres tilbage. Men hvordan bruger man så adgangskoden når den først er krypteret? Simpelt - den adgangskode brugeren indtter ved efterfølge lons krypteres også, og så er det de to krypterede strenge der skal sammenlignes. Selvfølgelig kan en smart person så blot kryptere f.eks. en ordbog og et (stort) antal tilfældige strenge, sammenholde den med de krypterede adgangskoder - og vupti - samtlige adgangskoder er brudt. For at undgå den slags tilføjer man et seed, en unik værdi, til hver adgangskode før man krypterer den. Dette seed forhindrer så, at to adgangskoder får samme krypterede værdi - og dermed kan ovenståe ikke ske. Til at generere den krypterede adgangskode kan forskellige alritmer bruges. Det primære for alritmen er, at den giver en høj sikkerhed for, at to forskellige strenge ikke giver samme krypterede værdi. I dag ser man typisk alritmen MD5 brugt - men også paritetskontroller og CRC vil fungere, blot de beres på tilstrækkelig mange bits. MD5 vil, uanset antal tegn i input give en 32 tegns streng ud, det gør den specielt anvelig da den så også skjuler adgangskodens længde effektivt. Smider man f.eks. biblen ind, får man stadig kun 32 tegn ud.

Men MD5 kan dog stadig brydes; Når angriberen på et tidspunkt via "brute force" har genskabt biblen (sker nok først et par år efter dommedag) så er MD5 krypteringen "brudt". På SQL Server kan man dog, mod bedre vide, kalde de indbyggede funktioner til adgangskode håndtering. Problemet ved det er ikke sikkerheden, men at Microsoft ikke har dokumenteret disse og ikke garenterer at de fungerer ens mellem forskellige versioner af SQL Server. Nu advarslen er givet, så er her de "hemmelige" funktioner: pwdencrypt (adgangskode) som krypterer en klartekst-adgangskode til en 46 bytes lang binær værdi, og pwdcompare (adgangskode, krypteret_kode) som sammenligner en klar tekst adgangskode med en krypteret kode og returnerer 1 eller 0 for om den er ok. Alle brugere, uanset rettigheder, har ret til at afvikle disse! Og inden det undrer nogen - det er altså fordi de bruges når en given bruger logger på systemet eller ønsker at ændre sin adgangskode. Et par funktioner der wrapper ovenståe, og "vores eget" adgangskode system med irreversibel kryptering er klart: create table dbo.[users] ( [username] varchar(20) not null primary key nonclustered, [psword] binary(46) not null ) create procedure dbo.adduser (@username varchar(20),@psword varchar(20)) set nocount on -- gem direkte den valgte bruger og adgangskode insert into dbo.[users] ([username],[psword]) values (@username, pwdencrypt(@psword)) create function dbo.isvalidlogin (@username varchar(20),@psword varchar(20)) returns tinyint declare @pwd binary(46) -- først finder vi adgangskoden til den pågælde bruger select @pwd=[psword] from dbo.[users] where [username]=@username -- og så returnerer vi resultatet af sammenligningen return pwdcompare(@psword,@pwd)

Hvorom alt er, man bør implementere sin egen MD5 alritme og lave sine egne udgaver af pwdencrypt() og pwdcompare(). En ide til hvordan man laver sin seed værdi og gemmer den i strengen kan ses i næste afsnit. En kommentar vedrøre funktionen pwdcompare() er nok på sin plads her: Har man administrative rettigheder på sin SQL Server så har man ret til at tilgå SQL Servers krypterede adgangskoder i tabellen MASTER.dbo.SysLogins! Så smid en ordliste ind i en anden tabel og join de to tabeller via pwdcompare() - og ud kommer alle adgangskoder der er ordbogsord. Nu kan man så tage en hyggesnak med de pågælde brugere... Reversibel kryptering Reversibel kryptering er naturligvis kryptering der tillader at den forvanskede tekst kan føres tilbage til klar tekst. Og hvorfor pokker skulle man så lave et sådant system, kunne man spørge? Alt andet lige må det da være mindre sikkert. Og svaret er "Ja, det er det!". Det eneste er, at irreversibel kryptering bare ikke kan bruges alle steder. Hvis man f.eks. ønsker at lave et system hvor man kan registere sine adgangskoder til andre systemer (f.eks. til administrator kontoen til Windows, root til sin Unix boks, adgangskoden til hardware setup på pc'en og ens firewall / router etc) - så man slipper for at huske dem eller skrive dem på de dersens små gule lapper - så skal man jo kunne få dem tilbage i klar tekst, ellers er ideen i at registere dem ligesom gået fløjten. Der findes en række forskellige muligheder til sådanne krypteringer, f.eks. kunne man bruge en afart af public key/private key - men det simpleste er "Security through Obscurity"; Hvis ingen ved hvorledes du har valgt at kryptere og dekryptere din tekst, så kan de ikke gøre dig kunsten efter. Indkodningen kan så være ganske enkel, f.eks. beret på et seed, igen en unik værdi, og en række matematiske funktioner der slutter med en XOR henover klar teksten. Fordelen - og risikoen - ved XOR er, at når man skal dekode kan man blot køre samme XOR igen, og vupti, så har man klar teksten tilbage. En anden ulempe er, at enhver der ser kildeteksten til indkodning og dekodning kan bryde ens system. Med andre ord - det er altså af allerhøjeste vigtighed at ingen får kskab til hvorledes ens kodning er bygget op, og at ingen får adgang til ens kildetekst. Det sidste kan Microsoft SQL Server heldigvis hjælpe med. Alle objekter der skrives i T-SQL, dvs. views, procedurer, triggere og funktioner, kan nemlig krypteres irreversibelt så kildeteksten er skjult for alle - inklusive en selv. Et system til reversibel kryptering kan være skrevet således: OBS: Det vil være direkte stupidt at implementere det direkte som vist herunder - alle konstanter og matematiske funktioner bør som absolut minimum ændres; Ideen er jo netop at metoden er skjult! create view dbo.svr_stats select getdate() UPDATED, @@io_busy IO_BUSY, @@idle CPU_IDLE,

@@cpu_busy CPU_BUSY create function dbo.pwdencode(@adgangskode char(20)) with encryption returns binary(24) -- lidt variabler der skal bruges. Bemærk i øvrigt at -- @adgangskode er en CHAR - så har vi altid 20 tegn. declare @s1 int, @b binary(24) declare @x1 int, @x2 int, @x3 int, @x4 int, @x5 int -- først laver vi vores rimeligt unikke seed værdi select @s1 = (io_busy^cpu_idle^cpu_busy) from dbo.svr_stats -- Så laver vi 5 XOR nøgler (4 bytes pr nøgle = int) set @x1=1373772 ^ct(cos(@s1)*10001 int) set @x2=34388432^ct(tan(@s1)*10002 int) set @x3=20102393^ct(sin(@s1)*10004 int) set @x4=23883828^ct(tan(@s1)*10010 int) set @x5=11999212^ct(tan(@s1)*20000 int) -- og vi laver en binær streng med seed skjult og XOR værdien af adgangskoden set @b = ct(@x4^ct(substring(@adgangskode, 1,4) binary(4)) ct(@x3^ct(substring(@adgangskode, 5,4) binary(4)) ct(@x5^ct(substring(@adgangskode, 9,4) binary(4)) ct(@x2^ct(substring(@adgangskode,13,4) binary(4)) ct(@s1^20112919 ct(@x1^ct(substring(@adgangskode,17,4) binary(4)) binary(4)) -- den ser vi retur return @b create function dbo.pwddecode(@adgangskode binary(24)) with encryption returns varchar(20) -- lidt variabler declare @s1 int, @b char(20) declare @x1 int, @x2 int, @x3 int, @x4 int, @x5 int -- først finder vi vores seed fra indkodningen set @s1=substring(@adgangskode,17,4)^20112919 -- så ganner vi vores nøgler fra indkodningen set @x1=1373772 ^ct(cos(@s1)*10001 int) set @x2=34388432^ct(tan(@s1)*10002 int) set @x3=20102393^ct(sin(@s1)*10004 int) set @x4=23883828^ct(tan(@s1)*10010 int) set @x5=11999212^ct(tan(@s1)*20000 int) -- og så kører vi dekoder vi strengen

set @b = ct(ct(@x4^substring(@adgangskode, 1,4) binary(4)) varchar)+ ct(ct(@x3^substring(@adgangskode, 5,4) binary(4)) varchar)+ ct(ct(@x5^substring(@adgangskode, 9,4) binary(4)) varchar)+ ct(ct(@x2^substring(@adgangskode,13,4) binary(4)) varchar)+ ct(ct(@x1^substring(@adgangskode,21,4) binary(4)) varchar) -- fjern unyttige mellemrum og s retur return rtrim(@b) De to funktioner kan nu kaldes direkte i forbindelse med insert, update og select på de tabeller hvor de forskellige adgangskoder er registeret, og selvom krypteringen ikke er særlig stærk, så vil man kunne få nogle hyggelige timer til at gå med at bryde den. Men der er nu en svaghed ved reversibel kryptering; Alle der kan kalde funktionerne kan jo dekode det skjulte til klar tekst. Og er det alle ens administrative adgangskoder en hacker får adgang til - thja, så kan man vist dt starte med at kigge i avisernes jobsektion. Heldigvis er der to måder man kan beskytte sig lidt videre på: Den første er ved at sætte rettigheder i databen. Man kan give udvalgte personer ret til at udføre disse funktioner og nægte retten til alle andre. Der er bare det problem, at alle med administrative privilegier (f.eks. SA og DBO) har ret til at udføre alle procedurer og funktioner - uanset hvad der er sat af rettigheder. Ikke så dt, og en hacker vil jo typisk gå efter disse administrative privilegier - og så er vi jo nok tilbage ved avisernes jobsektion igen... Den anden måde er ved at tilføje nu et seed til krypteringsstrengen - det kunne f.eks. være en pinkode brugerne skulle indtte eller bygge på en MAC adresse (disse kan ses for alle forbindelser i tabellen MASTER.dbo.SysProcesses). Der er et muligt problem ved at bruge en MAC adresse; Ryger netkortet kan man ikke læse sine data før et andet netkort er blevet kodet om til den valgte MAC adresse, og der kan kun være én mkine på et netværk med en given MAC adresse. Men leger man lidt videre med pinkode-tanken, så kan man give hver bruger en personlig pinkode som via AND og OR gøres til en "global" pinkode der kan kryptere koderne. Men det at kræve en brugerindttning af en kode, det åbner for nu en interessant mulighed som Zedios anførte da jeg diskuterede sikkerhed med ham; Hvis vi nu blot bruger brugeres indttning til at danne vores XOR række - så kunne vi jo, meget nemmere lave vores reversible kryptering - og vi slipper for svagheden med at have seed'et ståe i den krypterede streng. Og hvorfor ikke slå to fluer med et smæk - benyt MD5 til at lave en XOR-streng udfra pinkoden - og vupti, vores reversible kryptering er færdig. En anden mulighed, for de dovne, er at benytte SQL Servers indbyggede funktion pwdencrypt() som vist ovenfor - men hvis Microsoft senere ændrer implementeringen af pwdencrypt() kan man ikke længere dekode sine data. Lidt trist. Imod Brute force Jeg har ovenfor nævnt at brute force kan benyttes til at dekryptere med. Brute force består simpelthen i, at angriberen afprøver samtlige kombinationer af bogstaver og tal der findes indtil den rigtige kombination er valgt.

Alle systemer er derfor sårbare overfor brute force, og forsvaret er at gøre tidsforbruget på angrebet uacceptabel lang. For det første er det vigtigt at man ikke annoncerer detaljer om krav til adgangskodernes opbygning. Hvis en angriber ved at alle adgangskoder skal indeholde en blanding af store og små bogstaver samt cifre og være på minimum 8 tegn - så behøver angriberen jo ikke at prøve nogen kombinationer der ikke overholder kravet! Angriberen kan ovenikøbet blot starte med at prøve kombinationer der starter med ét stort bogstav, er efterfulgt af 6 bogstaver og slutter med ét ciffer. Så er det blot fat i ordbogen, vælg de 7 bogstavers ord, tilføj cifre og prøv med dem. Mange adgangskoder vil så ikke blive brudt, men mange, om ikke de fleste, brugere vil kun have en "minimumskravs-adgangskode" - og én brudt adgangskode er nok. Men i funktioner som de ovenståe kan man lave nogle små ting, der reelt gør ethvert forsøg på brute force ubrugeligt. Den første og mest simple er, at man tilføjer WAITFOR DELAY '00:00:01' i funktionerne IsValidLogin() og PwdDecode(). Nu ville alle valideringer tage 1 sekund. Dermed kan en angriber kun forsøge 86400 gange indenfor et døgn per session. 86400 lyder måske af meget, men for at brute force skal have en change skal vi have over 500.000 forsøg i sekundet hvis vi skal nå at holde vores ferier... Men angriberen kan jo blot have flere sessioner samtidigt, og så er forsinkelsen ovenfor jo underordnet. Okay, så implementerer man det lidt anderledes - og får samtidig nogle oplysninger til at spore angriberen. Man laver en logningsfunktion i de to ovenståe funktioner. Loggen består af en tabel hvori man indsætter dato, tid, brugernavn og informationerne fra Mter.dbo.SysProcesses for hvert forsøg. I SysProcesses finder man bl.a. information om den brugte applikation og MAC adressen på brugerens netkort. MAC adressen er normalt unik på verdensplan, så nu begynder det at ligne noget mht at finde den mkine angriberen har overtaget på dit netværk. Fint, det var loggen - det tager lidt tid, selvfølgelig, at få data i den og det sløver dermed et brute force angreb ned, men vi kan gøre mere. På loggen lægges en trigger der samler forsøgene op, grupperer dem ud fra tidsstemplet og tæller antal forsøg mod en enkelt konto. Når så der har været f.eks. 3 forsøg indenfor et minut kalder triggeren ovenståe WAITFOR, men nu med 10-20 sekunders ventetid. Dermed kan der, uanset antal sessioner, kun gennemføres under 20.000 forsøg på en enkelt brugerkonto indenfor et døgn - og brugeren oplever ikke engang en forringelse af htigheden ved et normalt successfuldt login. Og naturligvis, et brute force angreb er ikke længere praktisk gennemførligt. Implementeringen af dette vil jeg dog ikke begynde på her - men lade stå som en øvelse til de interesserede :-) God fornøjelse Troels

Kommentar af hspoulsen d. 07. Jul 2004 1 Kommentar af karsten_larsen d. 27. Aug 2007 2 Fin artikel som både konkretisere og perspektivere emnet Kommentar af thomjepsen d. 31. Mar 2004 3 Kommentar af orca d. 20. Jul 2004 4 Kommentar af repsak d. 16. Feb 2004 5 Ganske interessant artikkel, selvom jeg sprang alritmerne over ;-) Mange de pointer og argumenter Kommentar af schoesler d. 10. Apr 2004 6 Ganske interessant

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback