Pagina 1 di 1
Applicazione didattica autenticazione
Inviato: gio 23 feb 2012, 12:26
da Toni
Ciao,
Ho configurato su slackware un webserver che fa uso di ssl e quindi raggiungibile all'indirizzo
https://www.example.com
la pagina web fornita da tale server contiene un applet java che permette al client di estrarre un certificato x509 da un dispositivo hardware.
Tale certificato deve essere trasmesso dalla applet al server.
( Le comunicazioni client <------> server devono sfruttare il canale cifrato esistente)
Il server deve:
1) Tramite verifiche a catena controllare la validità del certificato
2) Estrarre la chiave pubblica dal certificato e cifrare un nonce ( numero casuale usato una volta sola)
3) Trasmettere alla applet java ( lato client) questo nonce criptato
4) Ricevere dalla applet il nonce in chiaro e quindi verificarne la correttezza
Per espletare i compiti 1-4 sul server, quale soluzione potrei utilizzare?
servlet,php,asp etc etc
Considerate che ho buone conoscenze su java, c , c++
Tutto il resto dovrò studiarlo.
Grazie
UPDATE
http://php.net/manual/en/book.openssl.php
Re: Applicazione didattica autenticazione
Inviato: gio 23 feb 2012, 15:15
da masalapianta
Toni ha scritto:Ciao,
Ho configurato su slackware un webserver che fa uso di ssl e quindi raggiungibile all'indirizzo
https://www.example.com
la pagina web fornita da tale server contiene un applet java che permette al client di estrarre un certificato x509 da un dispositivo hardware.
Tale certificato deve essere trasmesso dalla applet al server.
( Le comunicazioni client <------> server devono sfruttare il canale cifrato esistente)
Il server deve:
1) Tramite verifiche a catena controllare la validità del certificato
2) Estrarre la chiave pubblica dal certificato e cifrare un nonce ( numero casuale usato una volta sola)
3) Trasmettere alla applet java ( lato client) questo nonce criptato
4) Ricevere dalla applet il nonce in chiaro e quindi verificarne la correttezza
Per espletare i compiti 1-4 sul server, quale soluzione potrei utilizzare?
servlet,php,asp etc etc
Considerate che ho buone conoscenze su java, c , c++
Tutto il resto dovrò studiarlo.
puoi usare il linguaggio che vuoi, quasi tutti hanno i binding per le libssl (o le possono usare direttamente come il C e il C++).
Perdona se te lo chiedo ma, a parte l'orrore di utilizzare una workstation con un browser ed un applet per accedere ad un HSM, a che serve l'architettura che hai descritto?
Re: Applicazione didattica autenticazione
Inviato: ven 24 feb 2012, 0:04
da Toni
puramente didattico.
Anche io penso sia un orrore ma non avendo esperienza in merito è stata la prima "soluzione" a cui abbia pensato.
La scelta della applet è stata suggerita dalla possibilità di utilizzare pkcs#11 fornito da java per "processare" una smart card.
Potresti darmi una traccia valida per una soluzione meno orribile?
grazie
Re: Applicazione didattica autenticazione
Inviato: ven 24 feb 2012, 10:16
da masalapianta
Toni ha scritto:puramente didattico.
Anche io penso sia un orrore ma non avendo esperienza in merito è stata la prima "soluzione" a cui abbia pensato.
La scelta della applet è stata suggerita dalla possibilità di utilizzare pkcs#11 fornito da java per "processare" una smart card.
ok, quindi non è un HSM
Potresti darmi una traccia valida per una soluzione meno orribile?
grazie
personalmente non userei http(s), browser, applet e web server, ma scriverei un demone e un client apposta usando libssl, il demone in C e il client in un linguaggio più comodo (in caso di ambiente non didattico, sul server metterei un rng hardware ed un acceleratore crittografico hardware per ssl); https non è la migliore soluzione, inoltre mettendo in mezzo web server e browser hai vagonate di codice inutile che introduce potenziali buchi di sicurezza nel processo di autenticazione.
Re: Applicazione didattica autenticazione
Inviato: ven 24 feb 2012, 20:54
da Toni
masalapianta ha scritto:Toni ha scritto:puramente didattico.
Anche io penso sia un orrore ma non avendo esperienza in merito è stata la prima "soluzione" a cui abbia pensato.
La scelta della applet è stata suggerita dalla possibilità di utilizzare pkcs#11 fornito da java per "processare" una smart card.
ok, quindi non è un HSM
Potresti darmi una traccia valida per una soluzione meno orribile?
grazie
personalmente non userei http(s), browser, applet e web server, ma scriverei un demone e un client apposta usando libssl, il demone in C e il client in un linguaggio più comodo (in caso di ambiente non didattico, sul server metterei un rng hardware ed un acceleratore crittografico hardware per ssl); https non è la migliore soluzione, inoltre mettendo in mezzo web server e browser hai vagonate di codice inutile che introduce potenziali buchi di sicurezza nel processo di autenticazione.
ok
ipotizzando il vincolo browser e webserver su https, quale potrebbe essere la soluzione migliore ?
Re: Applicazione didattica autenticazione
Inviato: mar 28 feb 2012, 11:10
da masalapianta
Toni ha scritto:masalapianta ha scritto:Toni ha scritto:puramente didattico.
Anche io penso sia un orrore ma non avendo esperienza in merito è stata la prima "soluzione" a cui abbia pensato.
La scelta della applet è stata suggerita dalla possibilità di utilizzare pkcs#11 fornito da java per "processare" una smart card.
ok, quindi non è un HSM
Potresti darmi una traccia valida per una soluzione meno orribile?
grazie
personalmente non userei http(s), browser, applet e web server, ma scriverei un demone e un client apposta usando libssl, il demone in C e il client in un linguaggio più comodo (in caso di ambiente non didattico, sul server metterei un rng hardware ed un acceleratore crittografico hardware per ssl); https non è la migliore soluzione, inoltre mettendo in mezzo web server e browser hai vagonate di codice inutile che introduce potenziali buchi di sicurezza nel processo di autenticazione.
ok
ipotizzando il vincolo browser e webserver su https, quale potrebbe essere la soluzione migliore ?
in tal caso non c'è una soluzione migliore in senso stretto, fanno tutte schifo.