doc/cha-shared-key.texi

   1 @node Shared-key and anonymous authentication
   2 @chapter Shared-key and anonymous authentication
   3
   4 In addition to certificate authentication, the TLS protocol may be
   5 used with password, shared-key and anonymous authentication methods.
   6 The rest of this chapter discusses details of these methods.
   7
   8 @menu
   9 * SRP authentication::
  10 * PSK authentication::
  11 * Anonymous authentication::
  12 @end menu
  13
  14 @node SRP authentication
  15 @section SRP authentication
  16
  17 @menu
  18 * Authentication using SRP::
  19 * srptool Invocation::             Invoking srptool
  20 @end menu
  21
  22 @node Authentication using SRP
  23 @subsection Authentication using @acronym{SRP}
  24 @cindex SRP authentication
  25
  26 @acronym{GnuTLS} supports authentication via the Secure Remote Password
  27 or @acronym{SRP} protocol (see @xcite{RFC2945,TOMSRP} for a description).
  28 The @acronym{SRP} key exchange is an extension to the
  29 @acronym{TLS} protocol, and it provides an authenticated with a
  30 password key exchange. The peers can be identified using a single password,
  31 or there can be combinations where the client is authenticated using @acronym{SRP}
  32 and the server using a certificate.
  33
  34 The advantage of @acronym{SRP} authentication, over other proposed
  35 secure password authentication schemes, is that @acronym{SRP} is not
  36 susceptible to off-line dictionary attacks.
  37 Moreover, SRP does not require the server to hold the user's password.
  38 This kind of protection is similar to the one used traditionally in the @acronym{UNIX}
  39 @file{/etc/passwd} file, where the contents of this file did not cause
  40 harm to the system security if they were revealed.  The @acronym{SRP}
  41 needs instead of the plain password something called a verifier, which
  42 is calculated using the user's password, and if stolen cannot be used
  43 to impersonate the user.
  44 @c The Stanford @acronym{SRP} libraries, include a PAM module that synchronizes
  45 @c the system's users passwords with the @acronym{SRP} password
  46 @c files. That way @acronym{SRP} authentication could be used for all users
  47 @c of a system.
  48
  49 Typical conventions in SRP are a password file, called @file{tpasswd} that
  50 holds the SRP verifiers (encoded passwords) and another file, @file{tpasswd.conf},
  51 which holds the allowed SRP parameters.  The included in GnuTLS helper
  52 follow those conventions. The srptool program, discussed in the next section
  53 is a tool to manipulate the SRP parameters.
  54
  55 The implementation in @acronym{GnuTLS} is based on @xcite{TLSSRP}. The
  56 supported key exchange methods are shown below.
  57
  58 @table @code
  59
  60 @item SRP:
  61 Authentication using the @acronym{SRP} protocol.
  62
  63 @item SRP_DSS:
  64 Client authentication using the @acronym{SRP} protocol. Server is
  65 authenticated using a certificate with DSA parameters.
  66
  67 @item SRP_RSA:
  68 Client authentication using the @acronym{SRP} protocol. Server is
  69 authenticated using a certificate with RSA parameters.
  70
  71 @end table
  72
  73
  74 @showfuncdesc{gnutls_srp_verifier}
  75
  76 @showfuncB{gnutls_srp_base64_encode,gnutls_srp_base64_decode}
  77
  78 @include invoke-srptool.texi
  79
  80 @node PSK authentication
  81 @section PSK authentication
  82
  83 @menu
  84 * Authentication using PSK::
  85 * psktool Invocation::             Invoking psktool
  86 @end menu
  87
  88 @node Authentication using PSK
  89 @subsection Authentication using @acronym{PSK}
  90 @cindex PSK authentication
  91
  92 Authentication using Pre-shared keys is a method to authenticate using
  93 usernames and binary keys. This protocol avoids making use of public
  94 key infrastructure and expensive calculations, thus it is suitable for
  95 constraint clients.
  96
  97 The implementation in @acronym{GnuTLS} is based on @xcite{TLSPSK}.
  98 The supported @acronym{PSK} key exchange methods are:
  99
 100 @table @code
 101
 102 @item PSK:
 103 Authentication using the @acronym{PSK} protocol.
 104
 105 @item DHE-PSK:
 106 Authentication using the @acronym{PSK} protocol and Diffie-Hellman key
 107 exchange.  This method offers perfect forward secrecy.
 108
 109 @item ECDHE-PSK:
 110 Authentication using the @acronym{PSK} protocol and Elliptic curve Diffie-Hellman key
 111 exchange.  This method offers perfect forward secrecy.
 112
 113 @end table
 114
 115
 116 Helper functions to generate and maintain @acronym{PSK} keys are also included
 117 in @acronym{GnuTLS}.
 118
 119 @showfuncC{gnutls_key_generate,gnutls_hex_encode,gnutls_hex_decode}
 120
 121 @include invoke-psktool.texi
 122
 123 @node Anonymous authentication
 124 @section Anonymous authentication
 125 @cindex anonymous authentication
 126
 127 The anonymous key exchange offers encryption without any
 128 indication of the peer's identity.  This kind of authentication
 129 is vulnerable to a man in the middle attack, but can be
 130 used even if there is no prior communication or shared trusted parties
 131 with the peer. Moreover it is useful when complete anonymity is required.
 132 Unless in one of the above cases, do not use anonymous authentication.
 133
 134 The available key exchange algorithms for anonymous authentication are
 135 shown below, but note that few public servers support them. They typically
 136 have to be explicitly enabled.
 137
 138 @table @code
 139
 140 @item ANON_DH:
 141 This algorithm exchanges Diffie-Hellman parameters.
 142
 143 @item ANON_ECDH:
 144 This algorithm exchanges elliptic curve Diffie-Hellman parameters. It is more
 145 efficient than ANON_DH on equivalent security levels.
 146
 147 @end table