Seleziona lingua

Un Generatore di Password Sicuro Basato su Generatori Crittografici di Numeri Pseudo-Casuali

Questo articolo propone un generatore di password sicuro che utilizza PRNG basati su HMAC, CMAC e KMAC, validato tramite test di entropia e IID NIST SP 800-90B.
computationalcoin.com | PDF Size: 0.5 MB
Valutazione: 4.5/5
La tua valutazione
Hai già valutato questo documento
Copertina documento PDF - Un Generatore di Password Sicuro Basato su Generatori Crittografici di Numeri Pseudo-Casuali
Visualizza documento PDF Scarica PDF Traduci PDF
Home » Documentazione » Un Generatore di Password Sicuro Basato su Generatori Crittografici di Numeri Pseudo-Casuali

Indice

1. Introduzione

Le persistenti segnalazioni di violazioni di account e password di siti web evidenziano l'importanza cruciale della sicurezza delle informazioni e delle password. Sebbene le vulnerabilità dei siti web siano un fattore, la sicurezza intrinseca della password stessa è fondamentale. Le pratiche comuni di password insicure includono password basate su parole chiave, l'uso di frasi popolari, l'incorporazione di informazioni personali e il riutilizzo delle password. L'ascesa dell'IA e dei modelli linguistici di grandi dimensioni potenzia ulteriormente gli attaccanti nell'indovinare le password in modo più efficace.

Questa ricerca propone un generatore di password sicuro basato su Generatori Crittografici di Numeri Pseudo-Casuali (PRNG). Costruisce PRNG utilizzando HMAC (Keyed-Hash Message Authentication Code), CMAC (Cipher-based MAC) o KMAC (KECCAK MAC) per generare numeri casuali sicuri, che vengono poi utilizzati per produrre password. La casualità generata viene validata rispetto allo standard NIST SP 800-90B attraverso test di entropia e di Indipendenza e Distribuzione Identica (IID).

2. Rassegna della Letteratura

2.1. PRNG Basato su Generatore Lineare Congruenziale

Comunemente utilizzato in linguaggi come C e Java, gli LCG generano una sequenza tramite la relazione di ricorrenza: $f_i(k) \equiv a \times f_{i-1}(k) + c \ (\text{mod} \ m)$, inizializzata dal seme $k$. Sono insicuri poiché lo stato può essere invertito: $f_{i-1}(k) \equiv (f_i(k) - c) \times a^{-1} \ (\text{mod} \ m)$, esponendo il seme e l'intera sequenza.

2.2. Generatori Sicuri di Numeri Pseudo-Casuali

I PRNG crittografici sono progettati per essere imprevedibili, anche quando parte dell'output è nota.

2.2.1. PRNG Basato su HMAC

La sicurezza si basa sulla proprietà unidirezionale delle funzioni hash (es. SHA2, SHA3). Per una chiave $k$ e un messaggio $M$, l'HMAC è calcolato come: $r_{hmac}(k, M) = h((k \oplus opad) \ || \ h((k \oplus ipad) \ || \ M))$. La modalità contatore è utilizzata per generare più blocchi per output più lunghi.

2.2.2. PRNG Basato su CMAC

La sicurezza si basa sullo Standard di Crittografia Avanzata (AES). Opera in modalità Cipher Block Chaining (CBC). Il blocco di testo cifrato finale dopo l'elaborazione del messaggio riempito funge da MAC/output: $r_{cmac}(k, Split(M))$.

2.2.3. PRNG Basato su KMAC

Basato sulla funzione hash SHA-3 (KECCAK), KMAC fornisce un output a lunghezza variabile ed è considerato un forte candidato per la crittografia post-quantistica.

2.3. Metodi di Validazione della Casualità

NIST SP 800-90B fornisce metodologie per valutare le fonti di entropia. La stima dell'entropia quantifica l'imprevedibilità (min-entropia). Il test IID verifica se i dati sono indipendenti e identicamente distribuiti, un'assunzione chiave per molti test statistici. Superare questi test valida la qualità della fonte di casualità.

3. Generatore di Password Sicuro Proposto

L'architettura del sistema prevede: 1) L'utente fornisce opzionalmente un Messaggio da Sottoporre ad Hash (TBHM). 2) Un PRNG crittografico (basato su HMAC/CMAC/KMAC) utilizza il TBHM (e una chiave) per generare un flusso di bit ad alta entropia. 3) Questo flusso di bit viene mappato su un set di caratteri definito dall'utente (es. alfanumerici + simboli) di una lunghezza specificata per produrre la password finale. La sicurezza è analizzata confrontando lo spazio di ricerca della password con la robustezza delle chiavi AES-128 e AES-256.

4. Esperimenti e Risultati

4.1. Configurazione Sperimentale

Sono stati implementati i tre tipi di PRNG (HMAC-SHA256, CMAC-AES-128, KMAC256). Sono state generate grandi sequenze di bit casuali per i test.

4.2. Risultati della Validazione della Casualità

Risultato Chiave: Tutte e tre le costruzioni PRNG proposte (HMAC, CMAC, KMAC) hanno superato con successo sia la validazione dell'entropia che i test IID secondo NIST SP 800-90B. Ciò dimostra empiricamente che i numeri generati possiedono una casualità e una qualità statistica sufficienti per la generazione crittografica di password.

4.3. Analisi delle Prestazioni

È stata valutata l'efficienza computazionale. Sebbene tutti i metodi siano validi, KMAC e HMAC possono mostrare profili di prestazioni diversi a seconda della piattaforma, mentre CMAC basato su AES è spesso più veloce su hardware con accelerazione AES.

5. Conclusioni e Lavori Futuri

Questo articolo ha presentato un framework per un generatore di password sicuro basato su PRNG crittografici (HMAC, CMAC, KMAC). La casualità generata è stata validata utilizzando standard NIST, confermandone l'idoneità. I lavori futuri includono l'integrazione del generatore in estensioni del browser o gestori di password, l'esplorazione del suo utilizzo nella generazione di chiavi crittografiche oltre alle password e il test della resilienza contro gli attacchi di indovinello basati sull'IA emergenti.

6. Analisi Originale e Commento Esperto

Intuizione Fondamentale: Questo articolo non riguarda l'invenzione di un nuovo cifrario; è una soluzione ingegneristica pragmatica e conforme agli standard per un problema umano pervasivo: la creazione di password deboli. Il suo valore fondamentale risiede nell'applicazione corretta di primitive crittografiche consolidate (HMAC, CMAC, KMAC) come PRNG raccomandati dal NIST e nella rigorosa validazione dell'output—un passaggio spesso trascurato nei generatori di password "fai-da-te". In un'era in cui l'IA può modellare schemi di dati personali (come visto nella ricerca sull'indovinello di password potenziato dall'IA come PassGAN), spostare la fonte della casualità delle password dal cervello umano ad algoritmi crittografici validati è un aggiornamento di sicurezza non negoziabile.

Flusso Logico: La logica è solida e segue un classico modello di crittografia applicata: 1) Identificare la vulnerabilità (password generate dall'uomo deboli). 2) Selezionare strumenti crittografici appropriati e verificati (PRNG NIST SP 800-108). 3) Costruire un sistema (mappare l'output del PRNG su un set di caratteri). 4) Validare il componente centrale (output del PRNG tramite NIST SP 800-90B). Questa metodologia rispecchia le migliori pratiche nella progettazione di sistemi sicuri, simile a come librerie moderne come `libsodium` danno priorità a primitive robuste e sicure per impostazione predefinita.

Punti di Forza e Debolezze:
Punti di Forza: La rigorosa validazione NIST è il punto di forza principale dell'articolo, fornendo credibilità empirica. L'uso di KMAC si allinea con la preparazione post-quantistica. L'input utente opzionale (TBHM) è una caratteristica intelligente, che consente la rigenerazione deterministica della password se necessario, senza compromettere la sicurezza se il PRNG è robusto.
Debolezze: La limitazione principale dell'articolo è il suo ambito come prova di concetto. Manca un'analisi di implementazione nel mondo reale che affronti i canali laterali (attacchi di temporizzazione durante la mappatura), la gestione sicura della chiave per il PRNG e le sfide di integrazione con le politiche password esistenti. Inoltre, sebbene confronti la robustezza della password con AES, non analizza approfonditamente la perdita di entropia durante il processo di mappatura del set di caratteri, che è un dettaglio critico per le password brevi.

Approfondimenti Pratici: Per i professionisti della sicurezza, la conclusione è chiara: smettete di lasciare che gli utenti o funzioni casuali naive scelgano le password. Implementate un generatore di password backend come questo per i reset della password "dimenticata" o per la configurazione iniziale dell'utente. La scelta specifica del PRNG può essere personalizzata: usate CMAC-AES per la velocità su server comuni, KMAC per preoccupazioni quantistiche a lungo termine. Fondamentalmente, qualsiasi adozione deve includere la gestione del seme/chiave del PRNG con lo stesso rigore di qualsiasi chiave crittografica. Questo lavoro dovrebbe essere integrato in framework come la Cheat Sheet di Autenticazione di OWASP come modello raccomandato per la generazione sicura di password.

7. Dettagli Tecnici e Formulazione Matematica

La sicurezza dipende dalle formulazioni del PRNG. Per HMAC:
$r_{hmac}(k, M) = h((k \oplus opad) \ || \ h((k \oplus ipad) \ || \ M))$
dove $h$ è un hash come SHA-256, $ipad/opad$ sono costanti e $k$ è la chiave. Per la generazione di password, un contatore $i$ viene incorporato in $M_i$ per generare più blocchi: $M_i = i || \text{Etichetta} || 0x00 || \text{Contesto} || L$. I bit di output vengono poi convertiti in un indice intero per selezionare caratteri dal set $C$ di dimensione $N$: $\text{indice} = \text{bit_casuali} \mod N$.

8. Quadro di Analisi ed Esempio Pratico

Scenario: Un servizio web deve generare una password forte di 12 caratteri per un nuovo account utente.
Applicazione del Quadro:
1. Definire i Parametri: Set di caratteri $C$ = 94 caratteri ASCII stampabili. Lunghezza $L=12$. Scelta PRNG: HMAC-SHA256.
2. Generare Casualità: Raccogliere entropia per il seme $k$. Usare TBHM = "servizioX_utente123". Eseguire il PRNG basato su HMAC in modalità contatore per produrre $\lceil log_2(94^{12}) \rceil \approx 79$ bit di entropia.
3. Mappare sulla Password: Usare il flusso di 79 bit per generare 12 indici, ciascuno dei quali seleziona un carattere da $C$.
4. Controllo di Validazione: L'entropia della password generata è ~78.5 bit, paragonabile a una chiave simmetrica di ~80 bit, significativamente più forte di qualsiasi password scelta dall'uomo.
Flusso di Lavoro No-Code: Questo processo può essere incapsulato in una chiamata API lato server, astrando completamente la crittografia dall'utente finale.

9. Applicazioni Future e Direzioni

1. Motore Centrale del Gestore di Password: Integrare questo generatore come motore predefinito per la creazione di password in gestori di password open-source e commerciali (es. Bitwarden, 1Password).
2. Transizione Post-Quantistica: La generazione basata su KMAC è una soluzione pronta per la generazione di password e token resistenti al quantum, come raccomandato dal progetto NIST Post-Quantum Cryptography.
3. Sicurezza IoT e Embedded: Versioni leggere di CMAC-AES possono generare password di dispositivo uniche e chiavi API in ambienti vincolati.
4. Blockchain e Web3: Generare semi di frasi mnemoniche sicuri e casuali per portafogli di criptovalute utilizzando una fonte verificabilmente casuale.
5. Standardizzazione: Proporre questa metodologia a organismi di standardizzazione come IETF o FIDO per l'inclusione nei protocolli di autenticazione di prossima generazione.

10. Riferimenti

  1. M. Bishop, "Computer Security: Art and Science", Addison-Wesley, 2018.
  2. NIST, "Special Publication 800-63B: Digital Identity Guidelines", 2017.
  3. M. L. Mazurek et al., "Measuring Password Guessability for an Entire University", IEEE S&P, 2013.
  4. B. Ur et al., "How Does Your Password Measure Up? The Effect of Strength Meters on Password Creation", USENIX Security, 2012.
  5. NIST, "Special Publication 800-108: Recommendation for Key Derivation Using Pseudorandom Functions", Rev. 1, 2022.
  6. NIST, "Special Publication 800-90B: Recommendation for the Entropy Sources Used for Random Bit Generation", 2018.
  7. J. Kelsey, B. Schneier, D. Wagner, "Secure Applications of Low-Entropy Keys", ISW, 1997.
  8. FIPS PUB 202, "SHA-3 Standard: Permutation-Based Hash and Extendable-Output Functions", 2015.
  9. B. Hitaj et al., "PassGAN: A Deep Learning Approach for Password Guessing", NeurIPS Workshop, 2017.
  10. D. J. Bernstein et al., "The Security Impact of a New Cryptographic Random Number Generator", 2020.