# D√©monstration : Protocoles Challenge-Response

Ce notebook impl√©mente des protocoles d'authentification Challenge-Response pour √©viter la transmission de mots de passe en clair sur le r√©seau.

## üìö Concepts couverts

1. **Challenge-Response basique avec HMAC**
2. **Protocole SCRAM (Salted Challenge Response Authentication Mechanism)**
3. **Attaques et d√©fenses**
4. **Comparaison avec authentification par mot de passe simple**

---

In [None]:
import hmac
import hashlib
import os
import time
import base64
from typing import Tuple, Dict

## 1. Challenge-Response avec HMAC

### Principe

Le serveur envoie un **challenge** (nombre al√©atoire) au client. Le client calcule une **r√©ponse** en utilisant HMAC avec sa cl√© secr√®te (d√©riv√©e du mot de passe) et le challenge.

**Avantages** :
- Le mot de passe n'est jamais transmis sur le r√©seau
- Protection contre les attaques par rejeu (le challenge change √† chaque authentification)

**Protocole** :
```
Client ‚Üí Serveur : username
Serveur ‚Üí Client : challenge (random)
Client ‚Üí Serveur : HMAC(password, challenge)
Serveur : V√©rifie HMAC avec le password stock√©
```

In [None]:
class SimpleAuthServer:
    """Serveur d'authentification Challenge-Response avec HMAC"""
    
    def __init__(self):
        # Base de donn√©es simul√©e : {username: password_key}
        self.users_db = {}
        # Challenges actifs : {username: (challenge, timestamp)}
        self.active_challenges = {}
        self.challenge_timeout = 60  # 60 secondes
    
    def register_user(self, username: str, password: str):
        """Enregistre un utilisateur avec son mot de passe"""
        # En pratique, on stockerait un hash du password, pas le password lui-m√™me
        # Ici on simplifie pour la d√©monstration
        password_key = hashlib.sha256(password.encode()).digest()
        self.users_db[username] = password_key
        print(f"‚úÖ Utilisateur '{username}' enregistr√©")
    
    def generate_challenge(self, username: str) -> bytes:
        """G√©n√®re un challenge pour un utilisateur"""
        if username not in self.users_db:
            raise ValueError(f"Utilisateur '{username}' inconnu")
        
        # G√©n√®re un challenge al√©atoire de 32 bytes
        challenge = os.urandom(32)
        self.active_challenges[username] = (challenge, time.time())
        
        print(f"üîê Challenge g√©n√©r√© pour '{username}': {challenge.hex()[:32]}...")
        return challenge
    
    def verify_response(self, username: str, response: bytes) -> bool:
        """V√©rifie la r√©ponse du client"""
        if username not in self.active_challenges:
            print("‚ùå Aucun challenge actif pour cet utilisateur")
            return False
        
        challenge, timestamp = self.active_challenges[username]
        
        # V√©rifie le timeout
        if time.time() - timestamp > self.challenge_timeout:
            print("‚ùå Challenge expir√©")
            del self.active_challenges[username]
            return False
        
        # Calcule la r√©ponse attendue
        password_key = self.users_db[username]
        expected_response = hmac.new(password_key, challenge, hashlib.sha256).digest()
        
        # Compare de mani√®re s√©curis√©e (timing-safe)
        valid = hmac.compare_digest(response, expected_response)
        
        # Supprime le challenge utilis√©
        del self.active_challenges[username]
        
        if valid:
            print(f"‚úÖ Authentification r√©ussie pour '{username}'")
        else:
            print(f"‚ùå Authentification √©chou√©e pour '{username}'")
        
        return valid

In [None]:
class SimpleAuthClient:
    """Client d'authentification Challenge-Response"""
    
    def __init__(self, username: str, password: str):
        self.username = username
        self.password_key = hashlib.sha256(password.encode()).digest()
    
    def compute_response(self, challenge: bytes) -> bytes:
        """Calcule la r√©ponse au challenge"""
        response = hmac.new(self.password_key, challenge, hashlib.sha256).digest()
        print(f"üîë R√©ponse calcul√©e: {response.hex()[:32]}...")
        return response

In [None]:
# D√©monstration du protocole Challenge-Response

print("=" * 60)
print("D√âMONSTRATION: Challenge-Response avec HMAC")
print("=" * 60)

# Initialisation
server = SimpleAuthServer()
server.register_user("alice", "SecurePassword123!")

print("\n--- Authentification r√©ussie ---")
# Simulation d'une authentification r√©ussie
client = SimpleAuthClient("alice", "SecurePassword123!")
challenge = server.generate_challenge("alice")
response = client.compute_response(challenge)
server.verify_response("alice", response)

print("\n--- Authentification √©chou√©e (mauvais mot de passe) ---")
# Simulation d'une authentification √©chou√©e
attacker = SimpleAuthClient("alice", "WrongPassword")
challenge = server.generate_challenge("alice")
response = attacker.compute_response(challenge)
server.verify_response("alice", response)

print("\n--- Attaque par rejeu (replay attack) ---")
# Simulation d'une attaque par rejeu
client = SimpleAuthClient("alice", "SecurePassword123!")
challenge = server.generate_challenge("alice")
response = client.compute_response(challenge)
server.verify_response("alice", response)  # Premi√®re tentative r√©ussie

print("\nTentative de rejeu de la m√™me r√©ponse...")
# L'attaquant essaie de rejouer la m√™me r√©ponse
result = server.verify_response("alice", response)  # √âchoue car challenge d√©j√† utilis√©

## 2. Protocole SCRAM (Salted Challenge Response Authentication Mechanism)

SCRAM est un protocole d'authentification standardis√© (RFC 5802) qui am√©liore le Challenge-Response en ajoutant :

1. **Salted Password Storage** : Le serveur ne stocke pas le mot de passe, mais `SaltedPassword = PBKDF2(password, salt, iterations)`
2. **Mutual Authentication** : Le client v√©rifie aussi l'identit√© du serveur
3. **Protection contre les attaques** : Utilise des nonces (client et serveur)

**Protocole simplifi√©** :
```
1. Client ‚Üí Serveur : username, client_nonce
2. Serveur ‚Üí Client : server_nonce, salt, iterations
3. Client calcule SaltedPassword = PBKDF2(password, salt, iterations)
4. Client ‚Üí Serveur : ClientProof (HMAC avec SaltedPassword)
5. Serveur v√©rifie ClientProof
6. Serveur ‚Üí Client : ServerSignature (preuve que le serveur conna√Æt le secret)
7. Client v√©rifie ServerSignature
```

In [None]:
class SCRAMServer:
    """Serveur d'authentification SCRAM simplifi√©"""
    
    def __init__(self, iterations=4096):
        # Base de donn√©es : {username: (salt, stored_key, server_key)}
        self.users_db = {}
        self.iterations = iterations
        self.active_sessions = {}
    
    def register_user(self, username: str, password: str):
        """Enregistre un utilisateur avec PBKDF2"""
        salt = os.urandom(16)
        
        # D√©rive la cl√© avec PBKDF2
        salted_password = hashlib.pbkdf2_hmac(
            'sha256', password.encode(), salt, self.iterations
        )
        
        # Calcule les cl√©s stock√©es
        client_key = hmac.new(salted_password, b"Client Key", hashlib.sha256).digest()
        stored_key = hashlib.sha256(client_key).digest()
        server_key = hmac.new(salted_password, b"Server Key", hashlib.sha256).digest()
        
        self.users_db[username] = (salt, stored_key, server_key)
        print(f"‚úÖ Utilisateur '{username}' enregistr√© (SCRAM)")
        print(f"   Salt: {salt.hex()[:32]}...")
        print(f"   Iterations: {self.iterations}")
    
    def start_auth(self, username: str, client_nonce: str) -> Tuple[str, bytes, int]:
        """D√©marre l'authentification et retourne les param√®tres"""
        if username not in self.users_db:
            raise ValueError(f"Utilisateur '{username}' inconnu")
        
        server_nonce = base64.b64encode(os.urandom(16)).decode('utf-8')
        nonce = client_nonce + server_nonce
        
        salt, stored_key, server_key = self.users_db[username]
        
        # Stocke la session
        self.active_sessions[username] = {
            'nonce': nonce,
            'stored_key': stored_key,
            'server_key': server_key,
            'timestamp': time.time()
        }
        
        print(f"üîê Session SCRAM d√©marr√©e pour '{username}'")
        print(f"   Server nonce: {server_nonce[:16]}...")
        
        return server_nonce, salt, self.iterations
    
    def verify_proof(self, username: str, client_proof: bytes) -> Tuple[bool, bytes]:
        """V√©rifie la preuve du client et g√©n√®re la signature du serveur"""
        if username not in self.active_sessions:
            return False, b""
        
        session = self.active_sessions[username]
        
        # Calcule AuthMessage (simplifi√©)
        auth_message = f"{username},{session['nonce']}".encode()
        
        # Calcule ClientSignature
        client_signature = hmac.new(
            session['stored_key'], auth_message, hashlib.sha256
        ).digest()
        
        # R√©cup√®re ClientKey depuis ClientProof
        client_key = bytes(a ^ b for a, b in zip(client_proof, client_signature))
        
        # V√©rifie que hash(ClientKey) == StoredKey
        computed_stored_key = hashlib.sha256(client_key).digest()
        valid = hmac.compare_digest(computed_stored_key, session['stored_key'])
        
        if valid:
            # G√©n√®re ServerSignature pour mutual authentication
            server_signature = hmac.new(
                session['server_key'], auth_message, hashlib.sha256
            ).digest()
            print(f"‚úÖ SCRAM: Client authentifi√© pour '{username}'")
            del self.active_sessions[username]
            return True, server_signature
        else:
            print(f"‚ùå SCRAM: √âchec d'authentification pour '{username}'")
            return False, b""

In [None]:
class SCRAMClient:
    """Client d'authentification SCRAM"""
    
    def __init__(self, username: str, password: str):
        self.username = username
        self.password = password
        self.client_nonce = base64.b64encode(os.urandom(16)).decode('utf-8')
    
    def compute_proof(self, server_nonce: str, salt: bytes, iterations: int) -> Tuple[bytes, str]:
        """Calcule la preuve client et stocke les infos pour v√©rification serveur"""
        nonce = self.client_nonce + server_nonce
        
        # Calcule SaltedPassword
        salted_password = hashlib.pbkdf2_hmac(
            'sha256', self.password.encode(), salt, iterations
        )
        
        # Calcule ClientKey et StoredKey
        client_key = hmac.new(salted_password, b"Client Key", hashlib.sha256).digest()
        stored_key = hashlib.sha256(client_key).digest()
        
        # Calcule AuthMessage (simplifi√©)
        auth_message = f"{self.username},{nonce}".encode()
        
        # Calcule ClientSignature
        client_signature = hmac.new(stored_key, auth_message, hashlib.sha256).digest()
        
        # ClientProof = ClientKey XOR ClientSignature
        client_proof = bytes(a ^ b for a, b in zip(client_key, client_signature))
        
        # Stocke ServerKey pour v√©rification mutuelle
        server_key = hmac.new(salted_password, b"Server Key", hashlib.sha256).digest()
        self.expected_server_signature = hmac.new(
            server_key, auth_message, hashlib.sha256
        ).digest()
        
        print(f"üîë Client proof calcul√©e: {client_proof.hex()[:32]}...")
        
        return client_proof, nonce
    
    def verify_server(self, server_signature: bytes) -> bool:
        """V√©rifie que le serveur conna√Æt le secret (mutual authentication)"""
        valid = hmac.compare_digest(server_signature, self.expected_server_signature)
        
        if valid:
            print(f"‚úÖ Serveur authentifi√© (mutual authentication)")
        else:
            print(f"‚ùå ATTENTION: Le serveur n'a pas pu √™tre authentifi√©!")
        
        return valid

In [None]:
# D√©monstration du protocole SCRAM

print("=" * 60)
print("D√âMONSTRATION: SCRAM (Mutual Authentication)")
print("=" * 60)

# Initialisation
scram_server = SCRAMServer(iterations=4096)
scram_server.register_user("bob", "MySecretPassword456!")

print("\n--- Authentification mutuelle r√©ussie ---")
# Phase 1: Client d√©marre l'authentification
scram_client = SCRAMClient("bob", "MySecretPassword456!")
print(f"üë§ Client nonce: {scram_client.client_nonce[:16]}...")

# Phase 2: Serveur r√©pond avec ses param√®tres
server_nonce, salt, iterations = scram_server.start_auth("bob", scram_client.client_nonce)

# Phase 3: Client calcule et envoie sa preuve
client_proof, nonce = scram_client.compute_proof(server_nonce, salt, iterations)

# Phase 4 & 5: Serveur v√©rifie et retourne sa signature
auth_success, server_signature = scram_server.verify_proof("bob", client_proof)

# Phase 6: Client v√©rifie le serveur
if auth_success:
    scram_client.verify_server(server_signature)

print("\n--- Authentification √©chou√©e (mauvais mot de passe) ---")
# Tentative avec mauvais mot de passe
bad_client = SCRAMClient("bob", "WrongPassword")
server_nonce, salt, iterations = scram_server.start_auth("bob", bad_client.client_nonce)
client_proof, nonce = bad_client.compute_proof(server_nonce, salt, iterations)
auth_success, server_signature = scram_server.verify_proof("bob", client_proof)

## 3. Comparaison des approches

Comparons diff√©rentes m√©thodes d'authentification :

In [None]:
import pandas as pd

comparison = {
    "M√©thode": [
        "Plaintext Password",
        "Hashed Password (SHA-256)",
        "Challenge-Response (HMAC)",
        "SCRAM"
    ],
    "Mot de passe sur r√©seau": ["‚ùå Oui", "‚ùå Oui (hash)", "‚úÖ Non", "‚úÖ Non"],
    "Protection replay": ["‚ùå Non", "‚ùå Non", "‚úÖ Oui", "‚úÖ Oui"],
    "Mutual Auth": ["‚ùå Non", "‚ùå Non", "‚ùå Non", "‚úÖ Oui"],
    "Stockage serveur": ["Plaintext", "Hash", "Hash/Key", "Salted Hash"],
    "R√©sistance rainbow table": ["‚ùå N/A", "‚ùå Faible", "‚úÖ Bonne", "‚úÖ Excellente"],
    "Complexit√©": ["Faible", "Faible", "Moyenne", "√âlev√©e"]
}

df = pd.DataFrame(comparison)
print("\n" + "=" * 80)
print("COMPARAISON DES M√âTHODES D'AUTHENTIFICATION")
print("=" * 80)
print(df.to_string(index=False))

## 4. Simulation d'attaques

### 4.1 Attaque par rejeu (Replay Attack)

In [None]:
print("=" * 60)
print("SIMULATION: Attaque par rejeu")
print("=" * 60)

# Sans protection (mot de passe en clair)
print("\n--- Sans protection (mot de passe transmis en clair) ---")
captured_password = "SecurePassword123!"
print(f"üïµÔ∏è Attaquant capture: {captured_password}")
print("‚ùå L'attaquant peut rejouer ce mot de passe ind√©finiment!")

# Avec Challenge-Response
print("\n--- Avec Challenge-Response ---")
server = SimpleAuthServer()
server.register_user("victim", "SecurePassword123!")

# Authentification l√©gitime
client = SimpleAuthClient("victim", "SecurePassword123!")
challenge1 = server.generate_challenge("victim")
response1 = client.compute_response(challenge1)
print(f"üïµÔ∏è Attaquant capture la r√©ponse: {response1.hex()[:32]}...")

# L'authentification r√©ussit
server.verify_response("victim", response1)

# L'attaquant essaie de rejouer la r√©ponse captur√©e
print("\nüé≠ L'attaquant tente de rejouer la r√©ponse captur√©e...")
challenge2 = server.generate_challenge("victim")
print("‚ùå Mais le challenge a chang√©! La r√©ponse captur√©e ne fonctionne plus:")
server.verify_response("victim", response1)  # √âchoue

## üìä R√©sum√© des bonnes pratiques

### ‚úÖ √Ä FAIRE

1. **Utiliser Challenge-Response** pour √©viter la transmission de mots de passe
2. **Impl√©menter SCRAM** pour l'authentification mutuelle (client ET serveur)
3. **Ajouter des timeouts** aux challenges (expiration apr√®s X secondes)
4. **Utiliser PBKDF2/bcrypt** pour le stockage c√¥t√© serveur
5. **Valider avec `hmac.compare_digest()`** pour √©viter les timing attacks
6. **Utiliser des nonces** (client et serveur) pour unicit√©

### ‚ùå √Ä NE PAS FAIRE

1. ‚ùå Transmettre le mot de passe en clair sur le r√©seau
2. ‚ùå R√©utiliser les challenges (vuln√©rable aux replay attacks)
3. ‚ùå Stocker les mots de passe en plaintext c√¥t√© serveur
4. ‚ùå Utiliser des comparaisons simples (`==`) pour v√©rifier les MACs
5. ‚ùå Omettre l'authentification mutuelle dans les contextes sensibles

---

## üîó R√©f√©rences

- **RFC 5802** : Salted Challenge Response Authentication Mechanism (SCRAM)
- **RFC 2104** : HMAC: Keyed-Hashing for Message Authentication
- **OWASP** : Authentication Cheat Sheet
- **Challenge-Response Authentication** : https://en.wikipedia.org/wiki/Challenge‚Äìresponse_authentication