Sicherheit für REST-Service via digitale Signatur - Modellvergleich

michaelh · 15.09.2010, 09:54

Hallo,

ich bin gerade dabei, mich mit Sicherheit in Bezug auf REST-Services zu beschäftigen und suche nach einer bestmöglichen Lösung. Im einfachsten Fall erfolgt die Identifizierung eines Nutzers über eine ID (Developer-ID) die bei jedem Request übertragen wird. Das ist natürlich unsicher, da die ID leicht abgehört werden kann.

Daneben scheint für zusätzliche Sicherheit folgendes Modell zu existieren:
- Neben einer Developer-ID erhalten Nutzer einen geheimen Schlüssel. Der Schlüssel ist dem Service-Provider bekannt.
- Bei einer Anfrage wird ein Hash aus Timestamp, geheimem Schlüssel und Service mitübertragen (zusätzlich zu der Developer-ID). Die Applikation kann in der Datenbank den geheimen Schlüssel für die Developer-ID nachsehen, die gleiche Hashsumme aus Nachricht und Timestamp generieren und damit die Berechtigung der Anfragen prüfen.
Nachteil dieser Lösung (wenn sie denn so eingesetzt wird) wäre offensichtlich, dass der geheime Schlüssel in der Datenbank abgelegt werden muss, also eben ein shared secret key ist.

Daneben bin ich mittels digitaler Signatur auf folgende Lösung gekommen:

- Der Nutzer erhält einen privaten und öffentlichen Schlüssel (die wie bei PGP eine asymetrische Verschlüsselung ermöglichen). Den öffentlichen Schlüssel verwendet man als Developer-ID und überträgt ihn mit. Auf dem Server wird nur der öffentliche Schlüssel gespeichert.
- Der Nutzer erstellt eine Hashsumme aus dem Inhalt der Anfrage und einer Timestamp. Dieser Message-Digest wird verschlüsselt mit dem secret key, der nur dem Nutzer bekannt ist. Auf Server-Seite wird der Digest entschlüsselt mit dem public key und mit einem neu generierten Hash aus Nachricht und Timestamp verglichen. Bei übereinstimmung kann davon ausgegangen werden, dass der Hash mit dem private key verschlüsselt wurde, da er mit dem zugehörigen public key korrekt dekodiert werden kann.

Sieht jemand einen Denkfehler in dieser Lösung?
Problematisch könnte vielleicht die technische Umsetzbarkeit sein, da ich über PHP die entsprechenden Verschlüsselungsmethoden und gpg zur Generierung der Schlüssel aufrufen muss, was vielleicht die Serverlast zu sehr erhöht. Da bin ich mir aber nicht sicher und es käme wohl auf einen Versuch an.

Wie siehts mit dem generellen Ansatz aus? Wäre sowas brauchbar?

Danke und Grüße,

Michael H.

michaelh · 15.09.2010, 19:30

Es gibt zumindest einen kleinen praktischen Nachteil an dem letztgenannten Verfahren: Da private und public key zusammengehören, müsste, wenn der private key einmal verloren geht, auch der public key (und damit die Developer-ID) geändert werden, während die Developer-ID bei dem Verfahren mit shared secret key erhalten bleiben kann. Das Verlieren eines Schlüssels hat damit leicht aufwendigere Konsequenzen für den Nutzer. Tragisch ist das aber nicht unbedingt... (?)

phpsecretary · 17.09.2010, 10:30

Serverlast? Wieviele Entwickler erwartest du denn?

michaelh · 19.09.2010, 23:11

Hi,
erstmal nicht wirklich viele (< 100). Da auch nicht jeder ständig neue Api-Schlüssel beantragen wird, ist das wohl in meinem konkreten Fall kein Gegenargument. Wenn man das Modell aber auf größere Bereiche generalisieren möchte, wäre das vielleicht zu bedenken - ich habe noch nicht gemessen, was die Generierung neuer Schlüssel an Ressourcen in Anspruch nimmt.

Sirke · 20.09.2010, 01:02

Ich wäre bei der Erfindung von Authentifikations-Protokollen sehr vorsichtig, denn die Vergangenheit hat geziegt, dass bereits die Besten daran gescheitert sind...

Die symmetrische Lösung hat einen großen Aufwand was die Schlüsselverwaltung betrifft und einen relativ geringen Implementierungsaufwand.

Die asymmetrische Lösung hat einen vergleichsweise geringen Aufwand was die Schlüsselverwaltung betrifft, aber einen großen Implementierungsaufwand, weil man eine Public Key Infrastruktur schaffen muss, um eine Authentifikation zu erreichen.

Letztlich entscheiden die gewünschten Anforderungen über das richtige Protokoll! Les dich mal ein wenig in Kryptographische Protokolle und im speziellen Authentifikations Protokolle ein. Die Protokolle Oakley und Station-to-Station z.B. hatten kleine Macken in ihren ersten Entwürfen/Veröffentlichungen - mal so als Beispiele was mal falsch machen kann!

michaelh · 23.09.2010, 18:16

Danke für die Hinweise, werde das mal nachlesen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

15.09.2010, 09:54
michaelh Neuer Benutzer Registriert seit: 15.09.2010 Beiträge: 5 PHP-Kenntnisse: Fortgeschritten	Sicherheit für REST-Service via digitale Signatur - Modellvergleich Hallo, ich bin gerade dabei, mich mit Sicherheit in Bezug auf REST-Services zu beschäftigen und suche nach einer bestmöglichen Lösung. Im einfachsten Fall erfolgt die Identifizierung eines Nutzers über eine ID (Developer-ID) die bei jedem Request übertragen wird. Das ist natürlich unsicher, da die ID leicht abgehört werden kann. Daneben scheint für zusätzliche Sicherheit folgendes Modell zu existieren: - Neben einer Developer-ID erhalten Nutzer einen geheimen Schlüssel. Der Schlüssel ist dem Service-Provider bekannt. - Bei einer Anfrage wird ein Hash aus Timestamp, geheimem Schlüssel und Service mitübertragen (zusätzlich zu der Developer-ID). Die Applikation kann in der Datenbank den geheimen Schlüssel für die Developer-ID nachsehen, die gleiche Hashsumme aus Nachricht und Timestamp generieren und damit die Berechtigung der Anfragen prüfen. Nachteil dieser Lösung (wenn sie denn so eingesetzt wird) wäre offensichtlich, dass der geheime Schlüssel in der Datenbank abgelegt werden muss, also eben ein shared secret key ist. Daneben bin ich mittels digitaler Signatur auf folgende Lösung gekommen: - Der Nutzer erhält einen privaten und öffentlichen Schlüssel (die wie bei PGP eine asymetrische Verschlüsselung ermöglichen). Den öffentlichen Schlüssel verwendet man als Developer-ID und überträgt ihn mit. Auf dem Server wird nur der öffentliche Schlüssel gespeichert. - Der Nutzer erstellt eine Hashsumme aus dem Inhalt der Anfrage und einer Timestamp. Dieser Message-Digest wird verschlüsselt mit dem secret key, der nur dem Nutzer bekannt ist. Auf Server-Seite wird der Digest entschlüsselt mit dem public key und mit einem neu generierten Hash aus Nachricht und Timestamp verglichen. Bei übereinstimmung kann davon ausgegangen werden, dass der Hash mit dem private key verschlüsselt wurde, da er mit dem zugehörigen public key korrekt dekodiert werden kann. Sieht jemand einen Denkfehler in dieser Lösung? Problematisch könnte vielleicht die technische Umsetzbarkeit sein, da ich über PHP die entsprechenden Verschlüsselungsmethoden und gpg zur Generierung der Schlüssel aufrufen muss, was vielleicht die Serverlast zu sehr erhöht. Da bin ich mir aber nicht sicher und es käme wohl auf einen Versuch an. Wie siehts mit dem generellen Ansatz aus? Wäre sowas brauchbar? Danke und Grüße, Michael H.


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

15.09.2010, 19:30
michaelh Neuer Benutzer Registriert seit: 15.09.2010 Beiträge: 5 PHP-Kenntnisse: Fortgeschritten	Es gibt zumindest einen kleinen praktischen Nachteil an dem letztgenannten Verfahren: Da private und public key zusammengehören, müsste, wenn der private key einmal verloren geht, auch der public key (und damit die Developer-ID) geändert werden, während die Developer-ID bei dem Verfahren mit shared secret key erhalten bleiben kann. Das Verlieren eines Schlüssels hat damit leicht aufwendigere Konsequenzen für den Nutzer. Tragisch ist das aber nicht unbedingt... (?)

17.09.2010, 10:30
phpsecretary Erfahrener Benutzer Registriert seit: 14.01.2010 Beiträge: 124 PHP-Kenntnisse: Fortgeschritten	Serverlast? Wieviele Entwickler erwartest du denn? __________________ Ich bin Programmierer und kein Frameworkinstallierer.

19.09.2010, 23:11
michaelh Neuer Benutzer Registriert seit: 15.09.2010 Beiträge: 5 PHP-Kenntnisse: Fortgeschritten	Hi, erstmal nicht wirklich viele (< 100). Da auch nicht jeder ständig neue Api-Schlüssel beantragen wird, ist das wohl in meinem konkreten Fall kein Gegenargument. Wenn man das Modell aber auf größere Bereiche generalisieren möchte, wäre das vielleicht zu bedenken - ich habe noch nicht gemessen, was die Generierung neuer Schlüssel an Ressourcen in Anspruch nimmt.

20.09.2010, 01:02
Sirke Erfahrener Benutzer Registriert seit: 04.07.2003 Beiträge: 359 PHP-Kenntnisse: Fortgeschritten	Ich wäre bei der Erfindung von Authentifikations-Protokollen sehr vorsichtig, denn die Vergangenheit hat geziegt, dass bereits die Besten daran gescheitert sind... Die symmetrische Lösung hat einen großen Aufwand was die Schlüsselverwaltung betrifft und einen relativ geringen Implementierungsaufwand. Die asymmetrische Lösung hat einen vergleichsweise geringen Aufwand was die Schlüsselverwaltung betrifft, aber einen großen Implementierungsaufwand, weil man eine Public Key Infrastruktur schaffen muss, um eine Authentifikation zu erreichen. Letztlich entscheiden die gewünschten Anforderungen über das richtige Protokoll! Les dich mal ein wenig in Kryptographische Protokolle und im speziellen Authentifikations Protokolle ein. Die Protokolle Oakley und Station-to-Station z.B. hatten kleine Macken in ihren ersten Entwürfen/Veröffentlichungen - mal so als Beispiele was mal falsch machen kann!

23.09.2010, 18:16
michaelh Neuer Benutzer Registriert seit: 15.09.2010 Beiträge: 5 PHP-Kenntnisse: Fortgeschritten	Danke für die Hinweise, werde das mal nachlesen.