The Internet password authentication protocol SCRAM and its security

Simple item page
dc.contributorAalto-yliopistofi
dc.contributorAalto Universityen
dc.contributor.advisorSese, Gemma
dc.contributor.authorSantamaria, Marc
dc.contributor.departmentInformaatio- ja luonnontieteiden tiedekuntafi
dc.contributor.schoolPerustieteiden korkeakoulufi
dc.contributor.schoolSchool of Scienceen
dc.contributor.supervisorNyberg, Kaisa
dc.date.accessioned2020-12-23T12:39:58Z
dc.date.available2020-12-23T12:39:58Z
dc.date.issued2010
dc.description.abstractSCRAM is a family of Challenge Response Authentication Mechanisms that makes use of salted passwords for security purposes and can accommodate different hash and MAC functions. It is intended to substitute the mechanisms that are nowadays in use like CRAM-MD5 and DIGEST-MD5. This thesis explores the specification of this family of authentication mechanisms. In the specification some security considerations and claims are stated without proper justification. A major goal of this work is to analyse the correctness of the given claims and provide justification where possible. A comparison between the previous mechanism and SCRAM is given, analysing why it is a better alternative and an improvement over the ones in use now. The possibility of changing the authentication values needed in the exchange (password, salt and iteration count) is missing in the original specification. An extension to provide this missing functionality is provided here. An implementation of the mechanism in Java is given and its interoperability with other existing implementations is tested.en
dc.description.abstractSCRAM on turvalliseen autentikointiin suunniteltu mekanismiperhe, joka perustuu nk. suolattuihin sanasanoihin ja joka voi käyttää erilaisia salausteknisiä datan hajoitus- ja autentikointifunktioita. Se on tarkoitettu korvaamaan tällä hetkellä käytössä olevat menetelmät CRAM-MD5 ja DIGEST-MD5. Tässä diplomityössä tarkastellaan tämän autentikointimekanismiperheen määrittelyä. Määrittelydokumentissa on suoritettu turvallisuustarkasteluja ja jotkin turvallisuusväitteet on esitetty ilman tyhjentävää perustelua. Eräs tämän diplomityön tärkein tehtävä on esitettyjen turvallisuusominaisuuksien analyysi ja oikeaksi todentaminen mikäli mahdollista. Työssä suoritetaan myös vertailua SCRAM-mekanismin ja aikaisempien menetelmien välillä ja analysoidaan tehtyjä parannuksia turvallisuuden, käytettävyyden ja toteutettavuuden kannalta. Alkuperäinen määrittely ei sisällä autentikoinnin käyttäjäkohtaisten arvojen vaihtamismekanismia. Tässä työssä esitetään eräs mahdollinen määritelmän laajennus tällaisen mekanismin toteuttamiseksi. Koko SCRAM-mekanismi on toteutettu Java-ohjelmointikielellä ja implementaation yhteentoimivuutta on testattu joidenkin jo olemassa olevien implementaatioiden kanssa.fi
dc.format.extent[11] + 83 + liitt.
dc.identifier.urihttps://aaltodoc.aalto.fi/handle/123456789/98387
dc.identifier.urnURN:NBN:fi:aalto-2020122357214
dc.language.isoenen
dc.programme.majorTietojenkäsittelyteoriafi
dc.programme.mcodeT-79fi
dc.rights.accesslevelclosedAccess
dc.subject.keywordpassword-based cryptographyen
dc.subject.keywordsalasanaperusteinen turvallisuusfi
dc.subject.keywordauthentication mechanismsen
dc.subject.keywordautentikointimekanismifi
dc.subject.keywordSASL mechanismsen
dc.subject.keywordSASL-mekanismifi
dc.subject.keywordchallenge responseen
dc.subject.keywordhaaste-vastefi
dc.subject.keywordsalted passwordsen
dc.subject.keywordsuolattu salasanafi
dc.subject.keywordSCRAMen
dc.titleThe Internet password authentication protocol SCRAM and its securityen
dc.type.okmG2 Pro gradu, diplomityö
dc.type.ontasotMaster's thesisen
dc.type.ontasotPro gradu -tutkielmafi
dc.type.publicationmasterThesis
local.aalto.digiauthask
local.aalto.digifolderAalto_10722
local.aalto.idinssi40361
local.aalto.inssiarchivenr8665
local.aalto.inssilocationP1 Ark Aalto
local.aalto.openaccessno

Files

Collections

[dipl] Perustieteiden korkeakoulu / SCI