OAuth: Wie ausblenden-API Secret Key von javascript

Wir sind in den Prozess der Migration unserer MVC-basierte server-Anwendung und eine REST-ful API, durch die Anrufe abgewickelt werden.

Ich gelesen habe bis auf AES-Verschlüsselung und OAuth2 und beschlossen, eine Lösung gewachsen, bilden diese Konzepte wie folgt:

  1. Client sendet eine Anforderung zur Anmeldung in der Bereitstellung einer Benutzer-id oder E-Mail. Diese Anforderung ist HMAC würde über eine API Secret Key.
  2. Prüft der server, ob die Benutzer-id/E-Mail entspricht ein vorhandenes Konto, und wenn er eine findet, erstellt und speichert einen server-nonce, die es sendet, das als Teil der Antwort an den client.
  3. Der client erstellt Ihr eigenes client-nonce und erstellt eine neue temporäre Schlüssel aus der API Secret key und die beiden nonces. Es sendet dann eine login-Anfrage mit einem Passwort verschlüsselt werden mit diesem temporären Schlüssel [für zusätzliche Entropie und um zu vermeiden, jemals senden Sie ein Kennwort in plaintext].
  4. Der server entschlüsselt das Passwort und HMAC unter Verwendung der neuesten nonce, die es gespeichert hat, für diesen Kunden auf dieser Plattform [eine mobile und eine web-client können haben Ihre eigenen nonces und Sitzungen] und der client-nonce, die in Klartext gesendet wurde, wenn der HMAC checkt es dann überprüft das Passwort für die Datenbank [PBKDF2 hashing und salting].
  5. Wenn die Anforderung gültig ist und das Passwort und Benutzer-id-match-Aufzeichnungen, eine neue Session-Secret-Key erstellt UserID auf dieser Plattform und dieser Geheime Schlüssel wird an den client gesendet und wird verwendet, um HMAC jeder API-Anfrage aus Hut client fortan.
  6. Keine neuen nicht-login-Anfrage soll eine HMAC-Signatur berechnet sich aus dem Session-Secret-key und randomisierte IV.

Alle Kommunikation erfolgt über TLS, so ist dies zusätzliche Sicherheit und nicht die einzige Linie der Verteidigung.

Auf dem mobile-apps diese würde funktionieren, da können Sie verstecken die Mobile App, die den Geheimen Schlüssel auf eine config-Datei, und diese gibt ein paar anständige Maß an Sicherheit, [vielleicht nicht viel, ich bin nicht vollständig sicher] aber wenn wir versuchen, zu konvertieren alle Anfragen von unserer Webseite zu dieser form würde dies bedeuten, dass mit Hilfe von Javascript verarbeiten der client-seitige AES-Verschlüsselung und Authentifizierung und ... auch dieser Artikel deutlich erklärt, "wenn Sie speichern Sie Ihre API-Schlüssel in eine JavaScript-web-app, die Sie könnte genauso gut einfach drucken Sie es aus in großen Fetten Buchstaben über der homepage, die ganze Welt hat jetzt Zugang zu über die browser-dev-tools".

Könnte ich nur die nonces, wie die API-Secret-key-oder verzichten auf die Verwendung von AES-Verschlüsselung für diese Anfragen zusammen und versuchen, zu überprüfen durch andere Mittel, wie z.B. durch CSRF-Token vor und macht Sie sicher, dass alle Anfragen kommen, als unsere eigene front-end-in gewisser Weise - aber das würde nicht funktionieren, wenn wir wollten erstellen eine API ermöglicht die integration mit anderen Seiten oder Dienstleistungen, und selbst dann, wie würde ich mich über die Sicherung der client-secret-Session-key?

Den Artikel schlägt Erzeugung von single-use-cookies als ein Token, aber das ist eine begrenzte Lösung, die funktioniert für die poster die Leistungen würden aber nicht für uns. Ich möchte in der Lage sein, um HMAC jeder Anfrage schickt der Benutzer mit einer Benutzer-spezifischen Schlüssel, die ablaufen können, und zurückgesetzt werden und, da der Dienst schließlich um Geld, ich möchte eine Authentifizierung anfordern, um gesperrt werden knapp.

Also, was sind meine Optionen?

Muss ich nur Graben Javascript, da es zum scheitern verurteilt ist? Gibt es eine Möglichkeit zum speichern eines geheimen Schlüssels, ohne daß es klar wie der Tag ist hardcoded in die .js-Skript? Soll ich erstellen eine neue temporäre Schlüssel werden verwendet für den login nur Anrufe und senden, die dem Benutzer beim anfordern der server-nonce?

Auch, den Beitrag habe ich verlinkt, um erste schlägt vor, die ein cookie zum speichern der Session-Schlüssel für den client und dann auf dem Schlüssel von JS. Ist das ok oder würde, die mehr Löcher, als es Robben?

InformationsquelleAutor ConnorU | 2016-07-21
  1. 3

    Ist es gut zu wissen, welche Maßnahmen zu verhindern, die Sicherheitslücken.

    Sind Sie richtig, JavaScript ist nicht gut geeignet für die Verschlüsselung, da ist kein Platz zum speichern ein Geheimnis. Es gibt auch keine gute Verschlüsselung-Bibliotheken, da Sie nicht tun sollten-Verschlüsselung in JavaScript.

    Den session-key dient der Authentifizierung-Schlüssel. Wenn Sie TLS-Ihre Verbindung sicher ist und ein Angreifer nicht wissen kann, den session key.
    Zusätzlich JavaScript nicht braucht, um zu wissen, die session-Schlüssel. Cookies werden standardmäßig mit jeder Anforderung gesendet. Und Sie können das cookie ein http-cookie. Sie nicht müssen dies tun, aber es fügt eine weitere Ebene der Sicherheit.

    Geben Sie den session-cookie einen sehr langen Ablauf der Zeit, so dass es im wesentlichen funktioniert wie ein geheimer API-Schlüssel. Der browser kümmern sich um die Speicherung der cookie sicher. Es ist ratsam, drehen Sie den session-Schlüssel oft, in der Regel am Anfang jeder neuen Sitzung, und wenn die Authentifizierung Informationen, die änderungen (wie ein Passwort-reset).

    CSRF-tokens verhindern von replay-Attacken. Es ist auf jeden Fall empfehlen, zur Sicherung eine änderung verlangen mit einem CSRF-token. Sie brauchen nicht ein CSRF-check für jeden Wunsch, einfach Anfragen, ändern Sie sensible Informationen (wie Ihre Anmeldedaten, oder in Ihrem Fall: Transaktionen).
    Für CSRF-Token, die Sie verwenden können, den gleichen Ansatz, wie der session-key: speichern Sie Sie in einem cookie.

    Der wichtigste Teil ist, dass JavaScript nicht braucht, um zu wissen, über irgendwelche von diesem.

    Eine wichtige Sache, dass ich bin sicher, Sie erkennen ist auch, dass alle Schlüssel oder nonces generieren Sie muss kryptografisch sicher. Nicht verwenden Sie niedrige Entropie Funktionen.

    Also:

    1. Brauchen Sie nicht zu verschlüsseln, die Benutzer-id oder E-Mail, TLS bedeutet, dass für Sie bereits. Darüber hinaus können Sie senden Sie das Kennwort, werden Sie nicht brauchen, um es zu senden, separat in Schritt 3. Wir gehen nicht zu tun, jede Verschlüsselung in JavaScript. Alle Verschlüsselung erfolgt über TLS/HTTPS allein.

    2. Wenn Sie einen separaten Authentifizierungs-server (wie eine single-sign-on), ist dieser Ansatz in Ordnung. Sonst können Sie diesen Schritt überspringen.

    3. Brauchen Sie nicht diese.

    4. Server nicht zu entschlüsseln brauchen Sie nichts, die Verschlüsselung erfolgt über TLS. Wie Sie die Speicherung des Passwortes ist ein Thema für sich ist, aber ich denke, du hast es.

    5. Ok. Wieder, der client sollte nicht verschlüsseln nichts.

    6. Senden Sie einfach den session-key. Es ist genug.

    Überarbeitet ist:

    1. Client schickt Anmeldedaten ein. Die Verbindung muss sicher sein.

    2. Server überprüft die Anmeldeinformationen und sendet Authentifizierungs-token als cookie und merkt sich das Authentifizierungs-token ist eine session-Liste.

    Für jede Anforderung:

    • Client enthält Authentifizierungs-token. Dies geschieht automatisch, wenn Sie die Verwendung von cookies.

    • Server überprüft die Authentifizierung und token-möglicherweise generiert ein neues token, die der client verwendet dann ab.

    • Also du sagst, wenn ein client hat einen session-key als cookie und sendet es besteht keine Notwendigkeit für HMAC-Signaturen? Wie würde ich einen Schutz gegen replay-Angriffe mit der überarbeiteten Authentifizierung Muster?
    • Das CSRF-token verhindert replay-Angriffe. Es ist ein single-use-token, das erstellt wird, indem die server: 1. client-Anfragen /change_password 2. Server erstellt CSRF-token und speichert es in einer token-Liste (mit einer angemessenen Ablaufzeit), es umfasst das CSRF-token in den Inhalt /change_password (zum Beispiel in form action="/do_password_change?csrf=[token]". 3. Client sendet CSRF-token-request. 4. Der Server überprüft, CSRF-token und entfernt Sie aus der token-Liste. Dies verhindert, dass die replay-Angriff, weil die 2. verwenden des CSRF-token-Ausbeute wird eine ungültige Anforderung (server weiß, es wurde verwendet).
    • Ich werde Lesen ein wenig mroe auf CSRF. Will ich warten, bevor ich mark deine Antwort dann als angenommen, wenn jemand mehr input oder alternative Ideen zu bieten. Danke!
    InformationsquelleAutor Halcyon
  2. 1

    Mobile apps als öffentliche AUFTRAGGEBER. Dies bedeutet, dass Sie sollten nicht speichern Sie alle geheim. Was auch immer die Verschlüsselungs-Algorithmus, den Sie verwenden, wird nichts verhindern, dass der client die Anmeldeinformationen aus, beeinträchtigt.

    Deshalb ist der OAuth2-Framework-Protokoll definiert die Implicit grant type fließen, die es erlauben, die öffentliche Interaktion mit dem Kunden und benötigen keine client-Authentifizierung. Sie können auch den RFC7636 zu schützen, die Ausgabe der access-token.

    InformationsquelleAutor Florent Morselli
Schreibe einen Kommentar