syncseed
1.0.0
SyncSeed es un módulo de autenticación que aprovecha un sistema de desafío de respuesta basado en semillas sincronizado para verificar la autenticidad del usuario. Las semillas se generan utilizando un CSPRNG para garantizar la imprevisibilidad. Ahora, la sincronización también contiene un sistema de intercambio de semillas, que puede usarse en el sistema de comunicación entre pares a través de una autoridad de confianza intermedia (TA).
El algoritmo de sincronización ahora contiene un módulo adicional: seed_exchange . Este módulo contiene tres variaciones de una solución para la autenticación de pares dinámicos a pares utilizando sincronización, hecho posible a través del algoritmo de intercambio de sincronización (SEA). Consulte el syncseed/tests/Seed Exchange Example para obtener más información.
Para integrar la sincronización en su proyecto, siga estos pasos:
pip install syncseedLado del servidor:
# Initialize Syncseed
from syncseed . syncseed import SyncseedGenerator
gen = SyncseedGenerator ()
# Authenticate a user
if gen . authenticated ( user_seed , seed_value ):
# Update the seed
new_seed = gen . update_seed ()
print ( "Authentication successful!" )
else :
print ( "Authentication failed." )Lado del cliente:
# Initialize Syncseed
from syncseed . syncseed import SyncseedGenerator
gen = SyncseedGenerator ()
# [Load syncseed configuration to match that of the server...]
# Assume 'user_seed' is the user's seed value stored in a file or database
user_seed = 123456789
# Generate the challenge value to transmit
seed_value = gen . get_expected_seed_value ( user_seed )Además del proceso de autenticación del núcleo, SyncSeed proporciona un mecanismo para fortalecer aún más su resistencia contra los ataques de fuerza bruta. La mutación periódica de la semilla agrega una capa adicional de seguridad, lo que hace que sea más difícil para los actores maliciosos comprometer las credenciales de los usuarios.
El propósito de la mutación de semillas es interrumpir cualquier intento de adivinar o iterar sistemáticamente a través de posibles combinaciones de semillas. Al mutar periódicamente la semilla, los terceros se ven frustrados en sus esfuerzos por explotar una semilla del cliente comprometida.
En un entorno de producción, considere incorporar la función mutate_seed proporcionada por SyncSeed en el flujo de trabajo de su aplicación. Esta función inicia una mutación en el valor de semilla actual, produciendo una nueva semilla que se puede usar en los intentos de autenticación posteriores.
Aquí hay un ejemplo de cómo puede usar la función mutate_seed :
import syncseed . syncseed as syncseed
# Initialize the syncseed generator
gen = syncseed . SyncseedGenerator ()
# Assume 'current_seed' is the current seed value you want to mutate
current_seed = 123456789
# Call the 'mutate_seed' function to perform a mutation on the seed
mutated_seed = gen . mutate_seed ( current_seed )
# Now 'mutated_seed' contains the result of the mutation
print ( f'Mutated Seed: { mutated_seed } ' )La integración de la mutación de semillas en la estrategia de seguridad de su aplicación mejora la robustez de la sincronización, contribuyendo a un mecanismo de autenticación más seguro.
Sincronización de ajuste fino para su aplicación ajustando sus diversas propiedades:
seed_length : establezca la longitud de la semilla sincronizada.challenge_rounds : Defina el número de rondas de desafío para una seguridad mejorada.scramble_rounds : configure las rondas de Scramble para equilibrar la seguridad y el rendimiento.seed_value_lower_bound : establezca el límite inferior para los valores de las semillas.seed_value_upper_bound : establezca el límite superior para los valores de semillas.cha_cha_generator_rounds : ajuste el número de rondas del generador Chacha.Para obtener una guía más profunda para la implementación de la sincronización, consulte la guía de implementación de sincronización
Syncseed ofrece flexibilidad para optimizar el rendimiento en función de los requisitos específicos. Pruebe y analice regularmente el tiempo de ejecución en diferentes configuraciones para lograr un equilibrio óptimo entre seguridad y rendimiento. Dentro de la carpeta syncseed/tests del proyecto, encontrará un programa de evaluación comparativa de rendimiento para sincronización. No dude en personalizar este programa para evaluar varias configuraciones. Además, la seguridad del algoritmo se puede evaluar utilizando la prueba de generación de ciclos, también disponible en la misma carpeta. Esta prueba le permite determinar el número de semillas únicas que la sincronización puede generar antes de que se forme un ciclo con los valores de semillas.
Syncseed es un esfuerzo de colaboración, que se beneficia de los comentarios y contribuciones de la comunidad. Sus ideas y sugerencias son muy valoradas en la mejora continua de este módulo de autenticación. Siéntase libre de plantear problemas, proponer mejoras o contribuir al proyecto.
Este proyecto tiene licencia bajo la licencia MIT.
Kavin Muthuselvan
Github de sincronización
