Problemy z JSON Web Tokens ... i garść rozwiązań

Transcript

1. Problemy z JSON Web Tokens … i garść rozwiązań @marcin_hoppe

2. wym. dżot @marcin_hoppe RFC 7519

3. JSON Web Tokens @marcin_hoppe

4. JSON Object Signing and Encryption JSON Web Signature JSON Web

   Encryption JSON Web Keys JSON Web Algorithms JSON Web Tokens @marcin_hoppe

5. @marcin_hoppe Bezpieczne ciasteczka cookie

6. @marcin_hoppe OpenID Connect IdP API id_token access_token

7. @marcin_hoppe FORMAT eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ zdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4 gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJ SMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c

8. @marcin_hoppe FORMAT {"alg": "HS256", "typ": "JWT" } {"sub": "1234567890", "iss":

   "https://issuer.com", "aud": "https://myapi.com", "exp": 1516239022 } + podpis (HMAC)

9. https://jwt.io @marcin_hoppe NARZĘDZIE

10. @marcin_hoppe CRYPTO

11. @marcin_hoppe SZYFROWANIE

12. @marcin_hoppe Dystrybucja kluczy

13. @marcin_hoppe Dystrybucja kluczy IdP API id_token access_token

14. Jak sfałszować token? @marcin_hoppe

15. „alg”: „none” @marcin_hoppe PROBLEM 1

16. @marcin_hoppe PROBLEM 1 eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ zdWIiOiJtaTZ8MDA3IiwibmFtZSI6IkphbWVzIEJ vbmQiLCJsaWNlbnNlX3RvX2tpbGwiOnRydWV9.0w wpvqdLFxhio2zCXObMXDFX1NRZNT3A7_n0uRKdCJ Yw404KYpO4bvIX2IKag8aJZ25690xo54ekcqlvKK PnFoLqjjtZJdo43npESp9XaLDoEHXU8nZlDLEg2W pHSZQXe4tLEy677eIULzze2OJhGSsKYPpKdjcS4c

    Zc1fWvqA8

17. @marcin_hoppe PROBLEM 1 eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJz dWIiOiJtaTZ8MDA3IiwibmFtZSI6IkphbWVzIEJv bmQiLCJsaWNlbnNlX3RvX2tpbGwiOnRydWV9.

18. @marcin_hoppe PROBLEM 1 eyJhbGciOiJub25lIiwidHlwIjoiSldUIn0.eyJz dWIiOiJzcGVjdHJlfDAwMSIsIm5hbWUiOiJFcm5z dCBTdGF2cm8gQmxvZmVsZCJ9.

19. RS256 ⇒ HS256 @marcin_hoppe PROBLEM 2

20. @marcin_hoppe PROBLEM 2 {"alg": ”RS256", "typ": "JWT" } {"sub": "1234567890",

    "iss": "https://issuer.com", "aud": "https://myapi.com", "exp": 1516239022 } + podpis RSA (klucz publiczny)

21. @marcin_hoppe PROBLEM 2 {"alg": ”HS256", "typ": "JWT" } {"sub": "1234567890",

    "iss": "https://issuer.com", "aud": "https://myapi.com", "exp": 1516239022 } + podpis HMAC (klucz publiczny)

22. @marcin_hoppe PROBLEM 2 {"alg": ”HS256", "typ": "JWT" } {"sub": ”0000000001",

    "iss": "https://issuer.com", "aud": "https://myapi.com", "exp": 1516239022 } + podpis HMAC (klucz publiczny)

23. Słabe klucze HMAC @marcin_hoppe PROBLEM 3

24. Klucze HMAC H4sł4 to nie klucze hashcat i słowniki Ten

    sam klucz dla wszystkich Brak KDFów @marcin_hoppe PROBLEM 3

25. @marcin_hoppe Podmiana tokenów IdP #1 API #1 PROBLEM 4

26. @marcin_hoppe Podmiana tokenów IdP #1 API #2 PROBLEM 4

27. @marcin_hoppe PROBLEM 4 {"alg": ”RS256", "typ": "JWT" } {"sub": "1234567890",

    "exp": 1516239022 } + podpis RSA (klucz publiczny)

28. @marcin_hoppe PROBLEM 4 {"alg": ”RS256", "typ": "JWT" } {"sub": "1234567890",

    "iss": "https://idp1.com", "aud": "https://api1.com", "exp": 1516239022 } + podpis RSA (klucz publiczny)

29. Co robić? „alg”: „none” Wymuszać algorytm i klucz Ostrożnie z

    HMAC Weryfikować claimy @marcin_hoppe

30. A może są inne formaty? @marcin_hoppe

31. Tokenowy zawrót głowy @marcin_hoppe

32. Platofrm Agnostic SEcurity TOkens Ciastka i tokeny Local: poufność i

    integralność z kluczem symetrycznym Public: integralność z kluczem publicznym @marcin_hoppe

33. @marcin_hoppe CRYPTO

34. @marcin_hoppe FORMAT v2.local.97TTOvgwIxNGvV80XKiGZg_kD3tsXM_ -qB4dZGHOeN1cTkgQ4PnW8888l802W8d9AvEGnoN BY3BnqHORy8a5cC8aKpbA0En8XELw2yDk2f1sVOD yfnDbi6rEGMY3pSfCbLWMM2oHJxvlEl2XbQ

35. @marcin_hoppe FORMAT {"alg” : ”XChaCha20-Poly1305", ”nonce": 0000...0} {”data": ”this is

    a signed message", ”exp” : "2019-01-01T00:00:00+00:00”} Stopka (AEAD): (pusty)

36. PASETO vs JWT Problem #1 Problem #2 Problem #3 Problem

    #4 @marcin_hoppe

37. Wnioski wym. dżot Zastosowanie kryptografii jest trudne Są alternatywy @marcin_hoppe

38. Marcin Hoppe Engineering Manager Product Security Auth0 Security Working Group

    Node.js Foundation marcin.hoppe @ acm.org twitter.com/Marcin_Hoppe

39. Ask me anything! @marcin_hoppe