Главная Обзор Помощь
Вход
boarspring
/
repo_zf1
зеркало из https://github.com/bluescreen/zf1-php7.2.git
2
0
Ответвить 1
Файлы Задачи 0 Вики
Дерево: a95e294f90
Ветки Метки
repo_zf1
/
documentation
/
manual
/
de
/
module_specs
/
Zend_Oauth-SecurityArchitecture.xml

Zend_Oauth-SecurityArchitecture.xml 6.6 KB
История Исходник

1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495 
  1. <?xml version="1.0" encoding="UTF-8"?>
    2. 

  2. <!-- EN-Revision: 24249 -->
    3. 

  3. <!-- Reviewed: no -->
    4. 

  4. <sect2 id="zend.oauth.introduction.security-architecture">
    5. 

  5.     <title>Architektur der Sicherheit</title>
    6. 

  6. 

  7.     <para>
    8. 

  8.         OAuth wurde speziell designt um über eine unsichere <acronym>HTTP</acronym> Verbindung zu
    9. 

  9.         arbeiten und deshalb ist die Verwendung von <acronym>HTTPS</acronym> nicht notwendig obwohl
    10. 

  10.         es natürlich wünschenswert wäre wenn es vorhanden ist. Sollte eine <acronym>HTTPS</acronym>
    11. 

  11.         Verbindung möglich sein bietet OAuth die Implementation einer Signaturmethode an welche
    12. 

  12.         PLAINTEXT heißt und verwendet werden kann. Über eine typische unsichere
    13. 

  13.         <acronym>HTTP</acronym> Verbindung muss die Verwendung von PLAINTEXT verhindert werden und
    14. 

  14.         ein alternatives Schema wird verwendet. Die OAuth Spezifikation definiert zwei solcher
    15. 

  15.         Signaturmethoden: HMAC-SHA1 und RSA-SHA1. Beide werden von <classname>Zend_Oauth</classname>
    16. 

  16.         vollständig unterstützt.
    17. 

  17.     </para>
    18. 

  18. 

  19.     <para>
    20. 

  20.         Diese Signaturmethoden sind recht einfach zu verstehen. Wie man sich vorstellen kann macht
    21. 

  21.         die PLAINTEXT Signaturmethode nichts das erwähnenswert wäre da Sie auf
    22. 

  22.         <acronym>HTTPS</acronym> aufsetzt. Wenn man aber PLAINTEXT über <acronym>HTTP</acronym>
    23. 

  23.         verwenden würde, dann würde ein signifikantes Problem bestehen: Es gibt keinen Weg um
    24. 

  24.         sicherzustellen das der Inhalt einer OAuth-aktivierten Anfrage (welche einen OAuth
    25. 

  25.         Zugriffstoken enthalten würde) beim Routen verändert wurde. Das ist der Fall weil unsichere
    26. 

  26.         <acronym>HTTP</acronym> Anfragen immer das Risiko des Lauschens, von Man In The Middle
    27. 

  27.         (MITM) Attacken, oder andere Risiken haben können in denen eine Anfrage weiterbearbeitet
    28. 

  28.         werden könnten und damit Arbeiten im Sinne des Angreifers ausgeführt werden indem sich
    29. 

  29.         dieser als Originalanwendung maskiert ohne das dies vom Serviceprovider bemerkt wird.
    30. 

  30.     </para>
    31. 

  31. 

  32.     <para>
    33. 

  33.         HMAC-SHA1 und RSA-SHA1 vermindern dieses Risiko indem alle OAuth Anfragen mit dem originalen
    34. 

  34.         von der Anwendung registrierten Konsumentengeheimnis digital signiert werden. Angenommen nur
    35. 

  35.         der Konsument und der Provider wissen was das Geheimnis ist, dann kann ein Mann in der Mitte
    36. 

  36.         soviele Anfragen verändern wie er will - aber er wird nicht in der Lage sein sie gültig zu
    37. 

  37.         signieren und unsignierte oder ungültig signierte Anfragen würden von beiden Parteien
    38. 

  38.         ausgeschieden werden. Digitale Signaturen bieten deshalb eine Garantie das gültig signierte
    39. 

  39.         Anfragen von der erwarteten Partei kommen und beim Routen nicht verändert wurden. Das ist
    40. 

  40.         der Kern warum OAuth über eine unsichere Verbindung arbeiten kann.
    41. 

  41.     </para>
    42. 

  42. 

  43.     <para>
    44. 

  44.         Wie diese digitalen Signaturen arbeiten hängt von der verwendeten Methode ab, z.B.
    45. 

  45.         HMAC-SHA1, RSA-SHA1 oder möglicherweise eine andere Methode welche vom Serviceprovider
    46. 

  46.         definiert wird. HMAC-SHA1 ist ein einfacher Mechanismus welcher einen Nachrichten
    47. 

  47.         Authentifizierungscode (MAC) erzeugt indem eine kryptographische Hash Funktion (z.B. SHA1)
    48. 

  48.         in Verbindung mit einem geheimen Schlüssel verwendet wird der nur dem Sender und dem
    49. 

  49.         Empfänger der Nachricht bekannt sind (z.b. das Konsumentengeheimnis von OAuth kombiniert
    50. 

  50.         mit dem authorisierten Zugriffsschlüssel). Dieser Hashing Mechanismus wird den Parametern
    51. 

  51.         und dem Inhalt aller OAuth Anfragen angehängt und zu einem "Basissignatur String"
    52. 

  52.         zusammengefügt wie es von der OAuth Spezifikation definiert ist.
    53. 

  53.     </para>
    54. 

  54. 

  55.     <para>
    56. 

  56.         RSA-SHA1 operiert auf ähnlichen Prinzipien ausser dass das Geheimnis welches geteilt wird,
    57. 

  57.         wie man es erwarten würde, der private RSA Schlüssel jeder Partei ist. Beide Seiten haben
    58. 

  58.         den öffentlichen Schlüssel des anderen mit dem die digitalen Signaturen geprüft werden. Das
    59. 

  59.         führt verglichen mit HMAC-SHA1 zu einem Riskolevel da die RSA Methode keinen
    60. 

  60.         Zugriffsschlüssel als teil des geteilten Geheimnisses verwendet. Dies bedeutet dass wenn
    61. 

  61.         der private RSA Schlüssel eines Konsumenten kompromitiert ist, sind es alle zugeordneten
    62. 

  62.         Zugriffstoken dieses Konsumenten auch. RSA führt zu einem alles oder gar nichts Schema.
    63. 

  63.         Generell tendiert die Mehrheit der Serviceprovider welche OAuth Authorisierung anbieten
    64. 

  64.         dazu HMAC-SHA1 standardmäßig zu verwenden, und jene welche RSA-SHA1 anbieten können eine
    65. 

  65.         Fallback Unterstützung für HMAC-SHA1 anbieten.
    66. 

  66.     </para>
    67. 

  67. 

  68.     <para>
    69. 

  69.         Wärend digitale Signaturen zur Sicherheit von OAuth beitragen sind Sie trotzdem für andere
    70. 

  70.         Formen von Attacken angreifbar, wie Replay Attacken welche vorhergehende Anfragen
    71. 

  71.         aufgezeichnet und zu einer Zeit geprüft und signiert wurden. Ein Angreifen können jetzt
    72. 

  72.         exakt die gleiche Anfrage zum Provider wie er will und zu jeder Zeit senden und seine
    73. 

  73.         Ergebnisse auffangen. Das führt zu einem signifikanten Risiko aber es ist recht einfach
    74. 

  74.         sich davor zu schützen - einen eindeutigen String (z.b. eine Nonce) bei allen Anfragen
    75. 

  75.         hinzufügen welcher sich bei jeder Anfrage ändert (dies verändert laufend den Signaturstring)
    76. 

  76.         kann aber niemals wiederverwendet werden weil Provider verwendete Nonces zusammen mit einem
    77. 

  77.         bestimmten Fenster aktiv verfolgen welches vom Timestamp definiert wird der einer Anfrage
    78. 

  78.         auch angehängt wird. Man würde erwarten das wenn die Verfolgung einer bestimmten Nonce
    79. 

  79.         gestoppt wird, das wiederabspielen funktionieren würde, aber das ignoriert den Timestamp
    80. 

  80.         der verwendet werden kann um das Alter einer Anfrage zu ermitteln zu welcher Sie digital
    81. 

  81.         signiert wurde. Man kann also annehmen dass die eine Woche alte Anfrage in einem
    82. 

  82.         Wiederholungsversuch abgespielt wird, auf ähnliche Weise verworfen wird.
    83. 

  83.     </para>
    84. 

  84. 

  85.     <para>
    86. 

  86.         Als letzter Punkt erwähnt, ist dies keine exzessive Ansicht der Sicherheitsarchitektur in
    87. 

  87.         OAuth. Was passiert zum Beispiel wenn <acronym>HTTP</acronym> Anfragen welche sowohl den
    88. 

  88.         Zugriffstoken als auch das Geheimnis des Konsumenten enthalten abgehört werden? Das System
    89. 

  89.         ist auf der einen Seite von einer klaren Übermittlung von allem abhängig solange
    90. 

  90.         <acronym>HTTPS</acronym> nicht aktiv ist. Deshalb ist die naheliegende Feststellung das
    91. 

  91.         <acronym>HTTPS</acronym>, dort wo es möglich ist zu bevorzugen ist und
    92. 

  92.         <acronym>HTTP</acronym> nur an solchen Orten eingesetzt wird so es nicht anders möglich oder
    93. 

  93.         nicht erschwinglich ist.
    94. 

  94.     </para>
    95. 

  95. </sect2>
    96.