Feed de Edgaragg

Facebook Share

Share on facebook

Designed by:
SiteGround web hosting Joomla Templates
Autenticación segura usando Ajax
Autenticación segura usando Ajax - ¿Qué es la autenticación por desafío/respuesta? PDF Imprimir E-mail
Escrito por edgaragg   
Martes, 14 de Abril de 2009 10:26
Indice del artículo
Autenticación segura usando Ajax
¿Qué es la autenticación por desafío/respuesta?
Algoritmo propuesto
Registro de usuario seguro
¿Cómo encriptar en el cliente?
Todas las páginas

¿Qué es la autenticación por desafío/respuesta?

La autenticación por desafío/respuesta (CRA por sus siglas en inglés) es un método que permite prover la identidad de un usuario a través de un medio inseguro sin revelar información sensible que pueda ser usada por usuarios malintencionados para impersonar la identidad de otros usuarios.

Este método hace uso de los algoritmos de encriptamiento de una sola vía o de hash, como por ejemplo MD5, SHA-1 o SHA-512 y funciona de la siguiente manera:

Supongamos que tenemos una función de hash h(), cuando el cliente se conecta al servidor, este genera un valor X de forma aleatoría conocida como el desafío.  Este desafío es enviado al cliente.  Cuando el cliente tiene el valor de X calcula h(P+X) donde P es el password o contraseña y + es la concatenación de cadenas.  Este valor es la respuesta al desafío y se envía al servidor junto con el nombre de usuario.  Luego el servidor calcula de nuevo el valor h(P+X) para el nombre de usuario enviado y lo compara con el valor que envió el cliente, si coinciden entonces el usuario queda autenticado.

Como puede verse la contraseña nunca es enviada al servidor, en su lugar se envia un valor encriptado en una sola vía, por lo que la única forma de obtener la contraseña es usando fuerza bruta.  La otra ventaja es que el valor encriptado solo es valida para esa sesión puesto que si el mismo usuario intenta autenticarse posteriormente en otra sesión, se generaría otro desafío y como resultado se obtendría otra resuesta.



Actualizado ( Martes, 14 de Abril de 2009 15:07 )