我知道How to Respond to an Authentication Challenge就像我們有NTLM Authentication那樣有3個選項。URLSession |身份驗證質詢響應| NTLM
但只是想知道這裏的想法,當我們的第一個選項Provide authentication credentials我們通過用戶名和密碼URLCredential去是有憑據的任何泄漏的可能性,是安全的傳遞憑據,發生了什麼在屏幕後面? Apple網絡API如何將憑據發送到服務器?
是的,我們可以設置像服務器域,失敗計數等政策,但從安全的角度來看它是安全的嗎?從中間人攻擊(MIMA)或其他任何東西?
有多種類型的挑戰,您的問題的答案取決於您所說的挑戰類型。每個挑戰都有一個保護空間,它基本上告訴您正在響應哪種類型的挑戰。
要回答你的問題最常見的保護空間:
NSURLAuthenticationMethodHTTPBasic):你通過憑證以明文發送到服務器(HTTP)或會話密鑰加密(HTTPS)。NSURLAuthenticationMethodHTTPDigest):您傳遞的憑據是使用服務器提供的隨機數加密散列的,並且只有得到的散列令牌通過網絡發送。NSURLAuthenticationMethodNTLM):您傳遞的憑據使用服務器發送的隨機數對密鑰進行散列處理,只有得到的散列令牌通過網絡發送。NSURLAuthenticationMethodClientCertificate):證書發送到服務器,但不是私鑰數據。客戶端使用私鑰簽署之前的TLS握手數據,作爲讓服務器驗證客戶端確實擁有與該證書關聯的私鑰的一種手段。NSURLAuthenticationMethodServerTrust):如果你通過從服務器獲取證書,則必須先驗證它,否則你有效地降低安全級別到HTTP(即任何服務器都可以發送任何證書,並且在與服務器交談時你會說相信該證書)。上面的列表涵蓋了最常見的保護空間。 Kerberos是它自己的動物,對於它的工作原理我什麼也不知道。還有「表單」保護空間,它只是一個自定義驗證的佔位符,您可以在應用代碼的各個部分使用該空間,但實際上並未以任何有意義的方式支持該空間。
值得注意的是,如果攻擊者可以在傳輸過程中更改數據,Basic,Digest和NTLM身份驗證不提供針對中間人攻擊的保護,因爲所提供的身份驗證令牌並不依賴於其他身份驗證令牌以任何方式請求。因此,這些僅適用於加密通道(HTTPS)。
也許我發佈我的問題的方式並不清楚,但我從NTLM Authentication的應用程序憑據安全角度來看更多,並且經過大量Google之後,我發現NTLM如何工作,看到這一點非常有趣客戶端不會與服務器共享密碼。這裏是以下步驟。
所以有趣的部分是在這裏,網絡API不與服務器共享密碼,這意味着它非常安全。
我希望它能幫助別人,For More。
所以基本上,它是一個帶有共享密鑰的摘要身份驗證,只有服務器提供的隨機數。上述方案的一個主要缺點是,除非您有加密通道(例如TLS),否則沒有安全的方式來更新密碼,因爲它使用共享的密碼(密碼)而不是您可以安全發送的證書服務器在明確。 – dgatwood
噢,它也比摘要認證弱,因爲只有16字節的隨機數被散列用於認證而不是整個請求,這意味着它不提供保護以防止在傳送中修改所提交的數據。出於這個原因,我不會相信這個身份驗證方案通過未加密的傳輸。 – dgatwood
@dgatwood這真的很高興收到你的來信,你可以編輯這些東西,並附上鍊接到你的答案中,這對社區會有幫助。我也想在這裏瞭解更多。 – Buntylm
+1謝謝您的迴應。我正在考慮在接受挑戰時我們與服務器共享的憑據,是否安全。也許我發佈的方式不明確。 – Buntylm
我在這裏添加了有關NTLM的信息。我也更正了Digest auth的解釋。我把它與我提出的加密方案相混淆,實際上,它使用密鑰對整個消息進行哈希處理,因此除了在創建帳戶/更改密碼時,很大程度上免除了MITM。我的錯。 :-)摘要認證基本上與NTLM非常相似。 – dgatwood