Det finns inte ett enda "säkrast" autentiseringsprotokoll som universellt stöder ömsesidig autentisering, eftersom säkerheten beror starkt på korrekt implementering och den specifika hotmodellen. Protokoll baserade på
offentliga nyckelkryptografi och integrera funktioner som
Perfect Forward Secrecy (PFS) betraktas vanligtvis bland de säkraste alternativen för ömsesidig autentisering.
Här är några starka utmanare, var och en med styrkor och svagheter:
* TLS 1.3 (med lämpliga chiffer sviter): TLS 1.3 distribueras i stor utsträckning och erbjuder robust ömsesidig autentiseringsfunktioner med X.509 -certifikat. Av avgörande betydelse inkluderar dess standardchiffer sviter vanligtvis PFS, vilket innebär att en kompromiss med en långsiktig nyckel inte kompromissar tidigare sessioner. Säkerheten hänger på styrkan hos de använda kryptografiska algoritmerna och korrekt hantering av certifikat.
* ssh (med offentlig nyckelautentisering): SSH, särskilt med offentlig nyckelautentisering aktiverad, ger stark ömsesidig autentisering. Liksom TLS vilar säkerheten på styrkan hos de kryptografiska algoritmerna och säker nyckelhantering. SSH innehåller också ofta PFS.
* kerberos: Kerberos är ett robust protokoll utformat för ömsesidig autentisering inom ett pålitligt nätverk. Den använder symmetrisk nyckelkryptografi och ett pålitligt nyckelfördelningscenter (KDC). Även om det är mycket säkert inom sina konstruktionsbegränsningar, kan dess beroende av en centraliserad KDC bli en enda felpunkt och kräver noggrann hantering.
Varför finns det ingen enda "säkraste":
* Implementeringsbrister: Även de starkaste protokollen kan vara sårbara på grund av svagheter i genomförandet. Bugs i kod kan avskaffa den inneboende säkerheten för själva protokollet.
* Nyckelhantering: Säkerheten för alla autentiseringsprotokoll beror i slutändan på säkerheten för de inblandade nycklarna. Dåliga nyckelhanteringspraxis kan till och med de starkaste protokollen osäkra.
* Hotmodell: Det "säkraste" protokollet beror på de specifika hot du försöker mildra. Ett protokoll som är lämpligt för att säkerställa en finansiell transaktion med högt värde kan vara överdödande för en mindre känslig tillämpning.
Sammanfattningsvis: TLS 1.3 och SSH med offentlig nyckelautentisering, implementerad korrekt och med starka chiffersviter och nyckelhantering, betraktas för närvarande som starka val för ömsesidig autentisering som erbjuder en hög grad av säkerhet. Kerberos förblir relevant i specifika nätverksmiljöer där dess egenskaper är fördelaktiga. Valet bör alltid styras av de specifika säkerhetskraven och riskbedömningen av ansökan.
