我正在使用C#实现REST Web服务,该服务将作为云服务托管在Azure上。由于它是REST服务,因此它是无状态的,因此没有cookie或会话状态。
只能通过HTTPS(StartSSL.com提供的证书)访问Web服务。
用户成功登录服务后,将获得安全令牌。该令牌将在未来的通信中提供身份验证。
令牌将包含客户端的时间戳,用户ID和IP地址。
所有通信都只通过HTTPS进行,因此我不担心在重放攻击中被截获并使用的令牌;无论如何,令牌都将到期。
由于这是面向公众的服务,我担心有人可以注册服务,登录然后修改他们收到的令牌以访问其他用户的帐户。
我想知道如何最好地保护令牌的内容并确认它没有被篡改。
我计划执行以下操作来保护令牌:
客户端成功登录服务,服务执行:
当客户端调用服务时,它会将未加密的JSON包中的加密令牌和签名发送到服务。该服务将
我对加密一无所知所以我有一些问题:
由于所有通信都是通过HTTPS进行的,因此未加密的JSON包在到达客户端之前不会真正解密。
此外,我可能希望稍后在PHP中重新实现该服务,所以这一切都需要在PHP中可行。
感谢您的帮助
答案 0 :(得分:25)
你真的过度思考了这个令牌。说实话,最好的令牌安全性依赖于随机性,或者更准确地说不可预测性。最好的代币是完全随机的。你是对的,一个问题是用户将修改他/她的令牌并使用它来访问其他人的帐户。这是一种常见的攻击,称为“会话窃取”。当令牌在服务器端随机生成并过期时,这种攻击几乎是不可能的。使用用户的信息(如IP和/或时间戳)是不好的做法,因为它可以提高可预测性。我在大学里做了一次攻击,成功猜出了基于服务器时间戳的活动令牌,以微秒为单位。该应用程序的作者认为微秒的变化速度足以让它们变得不可预测,但事实并非如此。
您应该知道,当用户位于代理服务器后面时,代理有时会以纯文本形式查看其SSL请求(出于安全考虑,许多代理将执行深度数据包检查)。因此,您可以使会话到期。如果你不这样做,你的用户就会受到这种攻击,以及可能的XSS和CSRF攻击。
只要合理的密钥长度,RSA或Rijndael就足够了。此外,您应该使用带有令牌的HMAC来防止篡改,即使您正在签名也是如此。从理论上讲,这将是多余的,因为您使用私钥进行签名。但是,HMAC经过了很好的测试,您对签名机制的实施可能存在缺陷。因此,最好使用HMAC。你会惊讶地发现有多少“自己动手”的安全实施存在导致他们妥协的缺陷。你在安全方面听起来很精明。保持良好的工作!我们在这个世界上需要更多具有安全意识的开发者。
编辑:
在令牌中包含时间戳/用户ID被认为是安全的,只要它们使用只有服务器具有的强对称密钥(如AES,Blowfish等)进行加密即可只要令牌包含一个防篡改哈希,例如HMAC,,它使用密钥加上用户ID /时间戳加密。散列保证完整性,加密保证机密性。
如果您未在加密中包含HMAC(或其他哈希),则用户可以篡改加密令牌并将其解密为有效内容。我对服务器进行了攻击,其中用户ID和时间戳被加密并用作没有哈希的令牌。通过更改字符串中的一个随机字符,我能够将用户ID从58762更改为58531.虽然我无法选择“新”用户ID,但我能够访问其他人的帐户(这是在学术界,作为课程的一部分)。
另一种方法是使用完全随机的令牌值,并将其在服务器端映射到存储的用户ID /时间戳(它保留在服务器端,因此位于客户端控件之外)。这需要更多的内存和处理能力,但更安全。这是您必须根据具体情况做出的决定。
对于从IV和其他键重用/导出密钥,这通常是可以的,只要密钥仅在短时间内有效。在数学上,不太可能有人打破它们。但是有可能。如果你想走偏执路线(我通常这样做),随机生成所有新密钥。