SSO a través de HMAC y clave compartida. ¿Se puede mejorar esto?

Navega tus respuestas
3

Dado un usuario autenticado en A.com, queremos redirigir al usuario a B.com para que se autentique inmediatamente. El esquema que estoy considerando es muy básico:

A.com y B.com comparten la clave S .

En A.com, redirija al usuario a enlace userid & time = current_time & mac = MAC donde MAC es HMAC-SHA256 (ID de usuario + hora, S).

B.com/auth requiere que el MAC dado sea válido y que el tiempo esté dentro de los 5 segundos del reloj.

Dado que el cliente estará en SSL, creo que es poco probable que se produzca un ataque de reproducción, pero he ofrecido una protección mínima. No necesito nada como un token de inicio de sesión de OAuth; el cliente siempre tendrá acceso a B.com a través de este proceso.

¿Hay algo más que me esté perdiendo? ¿Hay un nombre formal para SSO como este?

    
pregunta Steve Clay 10.02.2014 - 23:11
fuente

1 respuesta

4

El MAC es la herramienta correcta aquí, y HMAC / SHA-256 está bien. Usar una tolerancia de 5 segundos puede ser un poco optimista:

  • Debe asegurarse de que ambos servidores tengan relojes precisos; utilice NTP . Además, asegúrese de usar una representación bien definida, es decir, algo en UTC (de lo contrario, tendrá problemas con el horario de verano).

  • El "retraso de 5 segundos" debe ser suficiente para adaptarse al viaje de ida y vuelta: el servidor A envía la respuesta de "redireccionamiento" al cliente, luego el cliente se conecta a B y envía la solicitud. Si el cliente se encuentra en condiciones adversas (por ejemplo, un cliente que usa una computadora portátil en un tren), la red puede no estar disponible durante unos segundos a la vez.

Los ataques de reproducción de personas externas se evitan mediante SSL; La inclusión de la marca de tiempo es para derrotar los ataques de repetición por el propio usuario. Si el servidor B requiere una marca de tiempo que no tenga más de n segundos, esto implica que si bloquea el acceso al usuario en A , el usuario todavía puede hablar con B durante n segundos. Probablemente puedas tolerar un n más largo; Personalmente, usaría un retraso de 5 minutos. Otra forma de verlo es la siguiente: si, una vez que se realizó la autenticación, B permite solicitudes sucesivas dentro de un marco de tiempo dado T , por ejemplo. con una administración de sesión basada en cookies y la sesión expira después de T segundos, entonces tiene relativamente poco sentido usar un n mucho más corto que T .

Tenga en cuenta que un usuario malvado puede querer falsificar paquetes NTP para hacer que el reloj del servidor B regrese al pasado, a fin de reutilizar una URL de autenticación antigua con un MAC de larga caducidad . Los paquetes NTP no son autenticados. Un cliente NTP normal no aceptará alterar su reloj en cantidades considerables, incluso si un servidor NTP afirma que está apagado por varias semanas; sin embargo, teóricamente se puede abusar de una llamada ntpdate en el tiempo de arranque. No he observado este ataque en la práctica.

Sugerencias de mejoras:

  • Es posible que desee incluir identificadores para A y B (por ejemplo, nombres de servidor) en la URL de redireccionamiento, y como parte de la entrada MAC. Esto hace un seguimiento de quién está haciendo la autenticación + autorización, y para qué servidor está autorizado el usuario. Esto es más flexible si desea expandir más tarde el sistema con varios servidores A y B distintos.

  • Puede reemplazar el MAC por una firma digital (RSA, DSA ...): el servidor A posee la clave privada y la usa para firmar; el servidor B utiliza la clave pública de A para verificar las firmas. Esto evita compartir un secreto entre A y B (cuanto más se comparte un secreto, menos secreto se vuelve).

respondido por el Thomas Pornin 11.02.2014 - 20:24
fuente

Lea otras preguntas en las etiquetas

Capturando el tráfico de iTunes con Wireshark - pregunta de descifrado SSL ¿Los clientes que no son navegadores trabajan con la autenticación de 2 factores de Gmail?