Notas sobre OpenID - Protocolo de Autenticação

Transcrição

1 Notas sobre OpenID - Protocolo de Autenticação Notas para a UC de Segurança Informática Inverno de 12/13 José Simão (jsimao em cc.isel.ipl.pt) Rui Joaquim (rjoaquim em cc.isel.ipl.pt) Instituto Superior de Engenharia de Lisboa

2 Agenda Motivação Protocolo Implementações 2

3 Motivação Os serviços presentes na Web precisam de autenticar os seus clientes Para cada serviço o cliente tem uma identidade diferente A autenticação de clientes pode ser conseguida de diferentes formas, por exemplo: Passwords -> serviço tem de gerir informação de validação Certificados -> serviço tem de gerir certificados 3

4 Protocolo para gestão de identidade OpenID [1] Protocolo para gestão descentralizada de identidade de fornecedores de identidade independentes (provider OpenID) Usa protocolo HTTP/S Os clientes apresentam a sua identidade ao serviço que pretendem aceder (relying party) e são redireccionados para fazer a sua autenticação num provider OpenID. Os clientes provam ter a identidade usando a forma de autenticação escolhida pelo provider OpenID O protocolo OpenID não estabelece formas concretas de autenticação 4

5 Protocolo OpenID (I) 5. Authentication OpenID Provider (OP) 3. Key Exchange 2. Discovery 8. Credentials verification Client (C) 6. Redirect to RP 4. Redirect to OP 1. Initiation Relaying Party (RP) 7. Present Credentials Imagem adaptada de [2] 5

6 Protocolo OpenID (II) 1. Initiation Cliente apresenta um indentificador OpenID que ele quer provar ser seu 2. Discovery O RP descobre o fornecedor de OpenID correspondente ao indentificador do cliente 3. Key Exchange (opcional) RP e OP, usando o protocolo Diffie- Hellman [3], trocam segredos (chave simétrica) para usar num esquema MAC 4. Redirect RP redireciona o consumidor para ser autenticado no seu fornecedor de OpenID 5. Authentication O consumidor autentica-se com o fornecedor de OpenID 6. Redirect Após sucesso, o OP redireciona o cliente para o RP. 7. Crendentials Informação de autenticação é entregue ao RP 8. O RP valida a autenticação com o segredo estabelecido no passo 3 ou contactando diretamente o fornecedor de OpenID. 6

7 Autenticidade das respostas de autenticação Problema: O resultado da autenticação é entregue ao serviço pelo cliente (que o recebe do OP). Como garantir autenticidade da resposta? Solução: Proteger a resposta com marca de autenticidade (MAC) para que qualquer modificação possa ser detectada pelo RP RP e OP trocam chave simétrica (mac_key) para proteger respostas de autenticação Chave é transportada através de chave (common_secret) estabelecida usando o protocolo Diffie-Hellman [3] OP envia para RP: enc_mac_key = H(common_secret) XOR mac_key, onde H é uma função de hash criptográfica (SHA1 ou SHA256) RP e OP estabelecem e usam associação (association handle) que refere a chave simétrica de MAC Uma outra solução é contactar diretamente o OP para validar a autenticação. 7

8 Prevenção contra replay attacks Para proteção contra replay attacks o protocolo OpenID usa um identificador único (nonce) por autenticação, que é incluído na resposta do OP. No caso de verificação local, o RP deve verificar que ainda não aceitou o nonce anteriormente. No caso de verificação por ligação direta ao OP, o OP não deve validar dois pedidos de verificação com o mesmo nonce. 8

9 Referências [1] em [2] REST in Practice Hypermedia and Systems Architecture, Jim Webber, Savas Parastatidis, Ian Robinson, September [3] Diffie%E2%80%93Hellman_key_exchange, em