Захищеність схем аутентифікації REST

Фон:

Я розробляю схему аутентифікації для веб-сервісу REST. Це не дуже потрібно захищати (це більше особистий проект), але я хочу зробити це максимально безпечним, як вправа / навчання. Я не хочу використовувати SSL, оскільки я не хочу клопоту і, головним чином, за рахунок його налаштування.

Ці питання ТА були особливо корисними для того, щоб почати мене:

• RESTful аутентифікація
• Кращі практики забезпечення API / веб-сервісу REST
• Приклади кращих веб-API SOAP / REST / RPC? І чому вони вам подобаються? І що з ними?

Я думаю про використання спрощеної версії аутентифікації Amazon S3 (мені подобається OAuth, але це здається занадто складним для моїх потреб). Я додаю до запиту випадково згенерований безвіз , наданий сервером, щоб запобігти повторним атакам.

Щоб перейти до питання:

І S3, і OAuth покладаються на підписання URL-адреси запиту разом із кількома вибраними заголовками. Жоден з них не підписує орган запиту на запити POST або PUT. Чи не вразлива ця атака "посередника", яка зберігає URL-адресу та заголовки та замінює орган запиту будь-якими даними, які зловмисник хоче?

Здається, я можу захиститись від цього, включивши хеш тіла запиту в рядок, який підписується. Це безпечно?

Попередня відповідь згадала лише SSL в контексті передачі даних і фактично не охоплювала аутентифікацію.

Ви справді запитуєте про надійну автентифікацію клієнтів REST API. Якщо ви не використовуєте автентифікацію клієнта TLS, тільки SSL НЕ є життєздатним механізмом аутентифікації для API REST. SSL без клієнта authc тільки автентифікує сервер , що не має значення для більшості API REST, оскільки ви дійсно хочете перевірити автентифікацію клієнта .

Якщо ви не використовуєте автентифікацію клієнта TLS, вам потрібно буде використовувати щось на зразок схеми автентифікації на основі дайджестів (наприклад, спеціальна схема веб-служби Amazon) або OAuth 1.0a або навіть автентифікацію HTTP Basic (але тільки для SSL).

Ці схеми підтверджують, що запит надіслав хтось очікуваний. TLS (SSL) (без автентифікації клієнта) гарантує, що дані, що надсилаються по дроту, залишаються без навантаження. Вони є окремими, але взаємодоповнюючими, проблемами.

Для тих, хто цікавиться, я розширив питання про схему аутентифікації HTTP та як вони працюють .

REST означає роботу зі стандартами Інтернету, а стандартом для "безпечної" передачі в Інтернеті є SSL. Все інше буде нестим і вимагає додаткових зусиль для розгортання для клієнтів, для чого доведеться мати бібліотеки шифрування.

Після того, як ви перейдете на SSL, в принципі дійсно нічого фантазійного не потрібно для автентифікації. Ви знову можете перейти з веб-стандартами та використовувати HTTP Basic auth (ім'я користувача та секретний маркер, що надсилається разом із кожним запитом), оскільки це набагато простіше, ніж розроблений протокол підписання, та все ще ефективний в умовах безпечного з'єднання. Вам просто потрібно бути впевненим, що пароль ніколи не переходить на звичайний текст; тож якщо пароль коли-небудь отримано через звичайне текстове з'єднання, ви можете навіть відключити пароль та надіслати пошту розробнику. Ви також повинні переконатися, що облікові дані не записуються ніде після отримання, як і ви не входили в звичайний пароль.

HTTP Digest - це більш безпечний підхід, оскільки запобігає передачі секретного маркера; натомість це хеш, який сервер може перевірити на іншому кінці. Хоча це може бути непосильним для менш чутливих програм, якщо ви вживали вищезазначених запобіжних заходів. Зрештою, пароль користувача вже передається у звичайному тексті під час входу (якщо ви не робите певного шифрування JavaScript у браузері), а також файли cookie для кожного запиту.

Зауважте, що за допомогою API-програм клієнту краще передавати жетони - випадково генеровані рядки - замість пароля, з яким розробник входить на веб-сайт. Таким чином, розробник повинен мати можливість увійти на ваш сайт та генерувати нові маркери, які можна використовувати для підтвердження API.

Основна причина використання токена полягає в тому, що його можна замінити, якщо він порушений, тоді як якщо пароль порушений, власник може увійти в обліковий запис розробника і робити з ним все, що завгодно. Наступною перевагою жетонів є те, що ви можете видавати кілька жетонів тим же розробникам. Можливо тому, що у них є кілька додатків або тому, що вони хочуть жетони з різним рівнем доступу.

(Оновлено, щоб охопити наслідки встановлення з'єднання лише для SSL.)

Або ви можете використовувати відоме рішення цієї проблеми та використовувати SSL. Сертифіковані сертифікати безкоштовні, і це особистий проект, правда?

Якщо вам потрібен хеш тіла як один із параметрів у URL-адресі, а ця URL-адреса підписується приватним ключем, то атака "людина-посередині" зможе замінити тіло лише вмістом, який би генерував той же хеш. З хеш-значеннями MD5 зараз щонайменше просто зробити, і коли SHA-1 зламаний, добре, ви отримуєте зображення.

Щоб убезпечити тіло від фальсифікацій, вам потрібно буде вимагати підпис тіла, який атака "середнього людини" менше шансів зламати, оскільки вони не знають приватного ключа, який генерує підпис .

Насправді, оригінальний S3 auth дійсно дозволяє вміст підписувати, хоча і зі слабким підписом MD5. Ви можете просто застосувати їх необов'язкову практику щодо включення заголовка Content-MD5 в HMAC (рядок для підписання).

http://s3.amazonaws.com/doc/s3-developer-guide/RESTAuthentication.html

Їх нова схема аутентифікації v4 більш безпечна.

http://docs.aws.amazon.com/general/latest/gr/signature-version-4.html

Пам'ятайте, що ваші пропозиції ускладнюють спілкування клієнтів із сервером. Їм потрібно зрозуміти ваше інноваційне рішення та відповідно зашифрувати дані, ця модель не настільки хороша для публічного API (якщо ви не Amazon \ yahoo \ google ..).

У будь-якому випадку, якщо ви повинні зашифрувати вміст тіла, я б запропонував вам перевірити існуючі стандарти та рішення, як-от:

Шифрування XML (стандарт W3C)

Безпека XML