Ett förslag för att förbättra säkerheten för FTP

FTP är ett populärt protokoll för filöverföring mellan datorer. Som ni kanske känner till är protokollet osäkert på det sättet att användarnamn och lösenord skickas i klartext. För bättre säkerhet brukar man använda SFTP som krypterar all trafik, men av olika anledningar vill man ändå inte alltid använda detta protokoll; exempelvis p.g.a. prestandaförlust.

Jag föreslår en liten modifikation - ett extra lager - som tillåter kryptering av användarnamn och lösenord, men lämnar resten av trafiken intakt. Den ursprungliga klienten och servern behöver inte ens känna till detta lager, utan de tror att de kommunicerar med varann på sedvanligt sätt.

Detta är algoritmen jag föreslår:
L: Användarnamn (Login)
P: Lösenord (Password)
H: En hashalgoritm (t.ex. SHA)
L': Krypterat användarnamn
P': Krypterat lösenord
R*: Slumpmässiga strängar

En klient vill logga in på en server:
- Servern skickar LOGIN(R1)
- Klienten skickar L'=H(H(L)+R1)
- Servern skickar PASS(R2)
- Klienten skickar P'=H(H(P)+R2)

Servern beräknar L' och P' och om dessa matchar L' och P' som klienten skickade blir man insläppt.

Finns det några svagheter med denna metod och algoritm? Jag vill gärna få lite feedback innan jag börjar implementera.

Servern känner till L och P och beräknar L' och P' på samma sätt som klienten.

Brute force av L'=H(H(L)+R) när man känner till L' och R kommer att ta en god stund och efter det har man fått H(L) varefter man måste lösa även detta för att få ut L.

Kanske det. Jag är inte alls så insatt egentligen. Det var bara en tanke jag kom på. Om det redan finns, då behöver jag inte göra det.

Nej, det är jag medveten om. Nu ska jag emellertid strunta i det hela, i.o.m. att motsvarande funktionalitet redan finns.