fat-cat

[toc]

安全性考虑

首部篡改

防止首部篡改

• 端到端的加密
• 对首部进行数字签名

其他：摘要认证的重点是提供一种防篡改认证机制，但不一定将这种保护扩展到数据上去

• 具有一定保护级别的首部只有 www-Authenticate 和 Authorization

重放攻击

重放攻击指的是有人将从某个事务中窃取的认证证书用于另一个事务

避免重放攻击的方法：为每个事务都使用一个唯一的随机数

• 这种实现方式中，服务器会为每个事务发布唯一的随机数和一个超时值

词典攻击

词典攻击是典型的密码猜测型攻击方式。

• 恶意用户对某个事务进行窃听，并对随机数/响应对使用标准的密码猜测程序

避免词典攻击的方式：使用复杂的相对难以破译的密码和核实的密码过期策略

恶意代理攻击和中间人攻击

代理中有个是恶意的或者容易被入侵的，就会使客户端置于中间人攻击之下

避免恶意代理攻击和中间人攻击的方式: SSL(Secure Sockets Layer 安全套接字协议)

选择明文攻击

使用摘要认证的客户端会用服务器提供的随机数来生成响应，但如果中间有一个被入侵的或者恶意的代理在拦截流量，就可以很容易地为客户端的响应计算随机数

避免选择明文攻击的方式: 配置客户端使用可选的 cnonce （客户端产生的随机数，用于客户端对服务器的认证）指令，让响应是基于客户端的判断产生的，合理强密码策略，好的密码过期策略