关于Erlang MagicCookie 的安全问题

今天偶然看了一下Erlang的介绍, 发现分布方式下的安全认证是通过 magic cookie 实现的, 我觉得比较好奇, 如果只是 发送+比较 的话够安全吗? 那同一个网段的机器 sniff 一下不就任何节点的 cookie 都知道了?

最近在考虑组件跨网络的安全通信, 一直觉得类似 SSH 的机制才能做到安全, 假如 Erlang 通过 magic cookie 就能做到, 还真想见识借鉴一下.

希望各位了解 Erlang 实现的指点.

In case you’re wondering, cookies are never sent across the network
in the clear. Cookies are used only for the initial authentication of a
session. Distributed Erlang sessions are not encrypted but can be set
up to run over encrypted channels. (Google the Erlang mailing list for
up-to-date information on this.)

programming erlang里面的解释。

要保证消息内容（包括Cookie）的保密，可以使用ssl来实现节点之间的通信
参考这篇文章
http://www.trapexit.org/index.php/Distributed_erlang_using_ssl_through_firewalls
另外R11B-5的ssl实现有bug，需要做一些修正，请参考
http://avindev.iteye.com/admin/show/103310
里面的附件

Anyone know how it works?

ssl 是可以, 但是如果要保证通信的对方是真正的那个节点, 而不是恶意的假冒节点, 也必须要通过公私钥签名/证书认证的, 如果已经有了这个认证似乎 magic cookie 也没什么用了; 而如果不通过 ssl 通信和认证, 是不是说 magic cookie 就不安全?

cookie提供的是一个简单认证，对于不安全的网络可能不合适。ssl提供的是传输上的安全性，可以解决被监听的问题，它提供一个比cookie更强的安全性，使用它来做认证还是不妥，但也是可选的。

我认为如果是用于外网，安全性要求比性能要求更高的情况下，一定要使用ssl，这个并不一定需要erlang支持吧，好像可以建立一个加密通道来解决。在这个连接之上可以选择cookie作节点的认证，多一层一次性的认证(节点连接时只认证一次)，如果仅仅是证书丢失至少还是安全的，用户权限的认证当然还是要自己实现。

用inet_ssl_dist作节点见通讯设计到证书管理的问题 作实验可以 但是要规模应用就的自己去实现 证书的传递和管理 skype的网络节点间通讯就是用类似ssl这样的传输加密. 个人认为erlang的auth模块设计很差 都没有考虑让用户替换这个模块。

扯另外一个话题：有没有办法让节点间通讯走SCTP协议？也就是说通讯协议是否可以换掉？我看到2002年的一个pdf提到了在SCTP上实现erlang分布，不过没有下文。

erlang没有实现inet_sctp_dist 看来要自己实现一个.

cookie不是明文传送的 是cooke和node的信息 参与md5後在网络传输的 所以不用担心泄密。

http://mryufeng.iteye.com