SCRAM(Salted Challenge Response Authentication Mechanism)，MongoDB自3.0版本開(kāi)始使用SCRAM作為其默認(rèn)的安全認(rèn)證機(jī)制，取代了之前使用的MONGODB-CR。
這篇文檔主要說(shuō)明的是SCRAM認(rèn)證機(jī)制的設(shè)計(jì)原理和安全性。

背景

在介紹SCRAM之前，還需要介紹下MongoDB的認(rèn)證。MongoDB不保存明文密碼，它的認(rèn)證要求客戶(hù)端(Client)提供自身合法性的依據(jù)，在3.0版本中，有3種認(rèn)證機(jī)制：

基于密碼的認(rèn)證（Password-based authentication）：客戶(hù)端通過(guò)證明預(yù)先持有的加密值來(lái)驗(yàn)證身份。SCRAM-SHA-1仍采用這種機(jī)制。

基于證書(shū)的認(rèn)證（Certificate-based authentication）：客戶(hù)端通過(guò)使用x.509認(rèn)證簽名的受信證書(shū)實(shí)現(xiàn)身份驗(yàn)證。

第三方認(rèn)證：客戶(hù)端通過(guò)外部第三方服務(wù)實(shí)現(xiàn)身份驗(yàn)證，例如Kerberos、LDAP等。

1.1 挑戰(zhàn)-應(yīng)答協(xié)議(Challenge-Response Protocols)

在3.0版本中使用了一種新的基于密碼認(rèn)證協(xié)議，即挑戰(zhàn)-應(yīng)答協(xié)議（Challenge-Response Protocols）。該協(xié)議的原理是服務(wù)器對(duì)客戶(hù)端的連接請(qǐng)求都會(huì)發(fā)起一個(gè)問(wèn)答過(guò)程，客戶(hù)端需要在回應(yīng)中證明自己知道真正的密碼。這就像是一個(gè)程序員找工作去面試，他不需要在面試現(xiàn)場(chǎng)直接手?jǐn)]一個(gè)系統(tǒng)什么的，最重要的是把思路方法、問(wèn)題點(diǎn)和解決方案等等細(xì)節(jié)表達(dá)清楚，這樣才能讓面試官相信眼前的這位面試者能勝任這個(gè)崗位的工作。

挑戰(zhàn)-應(yīng)答協(xié)議也是這么回事，它需要客戶(hù)端來(lái)自證身份。這種協(xié)議的好處顯而易見(jiàn)，假的真不了，防范了重放攻擊（replay attacks）。那么同樣采用了挑戰(zhàn)-應(yīng)答協(xié)議的SCRAM不僅能做到這一點(diǎn)，它還采用了其他的安全機(jī)制以實(shí)現(xiàn)防范其他類(lèi)型的安全攻擊。

1.2 威脅模型(Threat Model)

我們假定黑客可以捕獲和生成任意網(wǎng)絡(luò)流量（事實(shí)也是如此），并檢查服務(wù)器的磁盤(pán)存儲(chǔ)內(nèi)容，同時(shí)假設(shè)他在運(yùn)算方面受到限制，因?yàn)樗矡o(wú)法突破任何標(biāo)準(zhǔn)密碼原語(yǔ)，比如安全哈希函數(shù)。

以下是根據(jù)以上威脅模型對(duì)SCRAM的一些安全威脅場(chǎng)景。這些都是SCRAM的設(shè)計(jì)理由，并且實(shí)現(xiàn)了應(yīng)對(duì)這些攻擊的策略。

竊聽(tīng)(Eavesdropping)：攻擊者可以讀取客戶(hù)端和服務(wù)器之間交換的所有流量。為了防止竊聽(tīng)，SCRAM客戶(hù)端從不在網(wǎng)絡(luò)環(huán)境下以明文形式發(fā)送密碼。

重放(Replay)：攻擊者可以將客戶(hù)端的有效響應(yīng)重新發(fā)送到服務(wù)器。SCRAM通過(guò)隨機(jī)數(shù)(random nonces)保證每個(gè)認(rèn)證會(huì)話(huà)唯一，因此協(xié)議消息僅對(duì)單個(gè)會(huì)話(huà)有效。

數(shù)據(jù)庫(kù)泄露(Database Compromise)：攻擊者可以查看服務(wù)器持久內(nèi)存的內(nèi)容。通過(guò)在存儲(chǔ)密碼之前對(duì)密碼進(jìn)行salting和迭代哈希，可以降低數(shù)據(jù)庫(kù)泄露的風(fēng)險(xiǎn)。

服務(wù)器偽裝(Malicious Server)：攻擊者可以充當(dāng)客戶(hù)端的服務(wù)器。攻擊者無(wú)法在不知道客戶(hù)端SCRAM憑證的情況下冒充服務(wù)器。

SCRAM

2.1 協(xié)議圖(Protocol Diagram)

客戶(hù)端啟動(dòng)SCRAM身份驗(yàn)證會(huì)話(huà)

服務(wù)端發(fā)起challenge應(yīng)答

客戶(hù)端響應(yīng)challenge，提供proof

服務(wù)端驗(yàn)證客戶(hù)端的proof，并提供自己的proof

客戶(hù)端驗(yàn)證服務(wù)端的proof

2.2 參考資料

具體的加密過(guò)程點(diǎn)我查看。
SCRAM對(duì)安全攻擊的防范點(diǎn)我查看。

總結(jié)

以上是生活随笔為你收集整理的MongoDB默认使用的SCRAM-SHA1认证机制的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。