Facebook kennt dein Facebook-Passwort nicht!
Eine Website sollte nie direkt Passwörter abspeichern
Stattdessen: Eine Variante des Passworts speichern, die hashed und salted ist
Daten in Klartext:
name | password
--------+--------------------
Alice | 123456
Bob | 123456
Charlie | abc123
Dave | correcthorsebattery
Daten mit Passwort-Hashes:
name | password hash
--------+---------------------------------
Alice | e10adc3949ba59abbe56e057f20f883e
Bob | e10adc3949ba59abbe56e057f20f883e
Charlie | e99a18c428cb38d5f260853678922e03
Dave | 3c077829151f03a4101bf36510d551b1
Daten mit Hashes und Salts
name | salt | hash
--------+----------+---------------------------------
Alice | BzrYZGvv | c17dff0de6bbdfd0c8e7c2f35f2f74b0
Bob | w6hxMeFz | 107b7047ae12bd19ca64f34b49fa1c98
Charlie | uOqA9bpX | c087747abdda0dc67ae9f31871692453
Dave | nf7ExQnd | cd6bc62d87ad35d6ea4cbe83e89536f7
Für Alice werden der Salt ("BzrYZGvv") und der Hash von "123456-BzrYZGvv" gespeichert
Sortiert von am sichersten zu nicht sicher:
MD5 ist nicht sicher, wird aber der Einfachheit halber in diesen Beispielen verwendet
Hash = Abgeleiteter Wert, der anstatt eines Passworts gespeichert werden kann
Beispiele für MD5-Hashes (unsicher) in Hex-Notation:
123456 → e10adc3949ba59abbe56e057f20f883eabc123 → e99a18c428cb38d5f260853678922e03Registrierung von Benutzern:
Benutzer sendet Passwort (z.B. 123456), Server speichert den Passwort-Hash (z.B. e10adc3949ba59abbe56e057f20f883e)
Login von Benutzern:
Benutzer sendet Passwort, Server berechnet dessen Hash und vergleicht diesen zum gespeicherten Passwort-Hash
Zusätzliche Sicherheit: Passwörter werden nicht direkt gehashed, sondern zuvor mit zusätzlichen Zufallsdaten ergänzt
Würden Passwörter ohne Salt gehashed werden, wäre es z.B. einfach, Hashes von viel verwendeten oder einfachen Passwörtern zu erkennen
basierend auf MD5 (unsicher):
Account-Erstellung:
alice, Passwort 123456123456-BzrYZGvvc17dff0de6bbdfd0c8e7c2f35f2f74b0aliceBzrYZGvvc17dff0de6bbdfd0c8e7c2f35f2f74b0basierend auf MD5 (unsicher):
Login-Versuch (nicht erfolgreich):
alice, Passwort 111111alice aus der Datenbank: BzrYZGvv111111-BzrYZGvvc42f4b80513e7aee0ff1c5b7ebe339e0c17dff0de6bbdfd0c8e7c2f35f2f74b0)Node-Pakete für Hashing-Algorithmen:
argon2 (schnelle, native Implementierung)argon2-wasm-pro (kompiliert zu WebAssembly)scrypt (schnelle, native Implementierung)scrypt-js (reines JavaScript)Implementierung mit argon2-wasm-pro und mingodb (reines JavaScript)
Pakete für echte Zwecke: argon2 und mongodb
const express = require('express');
const argon2 = require('argon2-wasm-pro');
const crypto = require('crypto');
const mingodb = require('@karuga/mingodb');
const db = mingodb('data.json'); // simple db
const app = express();
app.use(express.json());
app.get('/', (req, res) => {
res.end(
'welcome to the auth service\n\n' +
'resources:\n/register\n/login'
);
});
app.post('/register', async (req, res) => {
const username = req.body.username;
const password = req.body.password;
const user = db.users.findOne({ username: username });
if (user !== undefined) {
return res.json({
status: 'error',
message: 'user exists',
});
}
const hash = await argon2.hash({
pass: password,
salt: crypto.randomBytes(16),
});
const data = { username: username, hash: hash.encoded };
db.users.insertOne(data);
res.json({ status: 'success' });
});
Verwendung von /register aus der Browserkonsole:
let res = await fetch('/register', {
method: 'post',
body: JSON.stringify({
username: 'alice',
password: 'ecila',
}),
headers: { 'Content-Type': 'application/json' },
});
let data = await res.json();
console.log(data);
app.post('/login', async (req, res) => {
const verified = await verifyCredentials(
req.body.username,
req.body.password
);
if (!verified) {
return res.json({ status: 'error' });
}
res.json({ status: 'success' });
});
const verifyCredentials = async (username, password) => {
const user = db.users.findOne({ username: username });
if (user === undefined) {
return false; // user does not exist
}
try {
await argon2.verify({
pass: password,
encoded: user.hash,
});
return true;
} catch {
return false; // wrong password
}
};
Verwendung von /login aus der Browserkonsole:
let res = await fetch('/login', {
method: 'post',
body: JSON.stringify({
username: 'alice',
password: 'ecila',
}),
headers: { 'Content-Type': 'application/json' },
});
let data = await res.json();
console.log(data);
Anwendungsfälle:
Alice verfügt über einen geheimen privaten Schlüssel und veröffentlicht einen zugehörigen öffentlichen Schlüssel
Alice kann Daten mit ihrem privaten Schlüssel "signieren" - Empfänger dieser Daten können mittels des öffentlichen Schlüssels sicherstellen, dass die Daten von Alice stammen
Andere können Daten mittels Alices öffentlichem Schlüssel verschlüsseln und an Alice senden - nur Alice kann sie mittels des privaten Schlüssel entschlüsseln
Weit verbreiteter kryptographischer Algorithmus: RSA
Schlüssel werden oft im .pem-Format gespeichert
alice_private.pem:
-----BEGIN RSA PRIVATE KEY-----
MIIBOgIBAAJBAMUKUlOcPJ4E0T1/9qirGZ+1udvYF9Bqvrc2zuoplenl8S0bdXGG
vm1SlCUX6UMKC/YkB77BjFaRIvhceCrTriUCAwEAAQJBAIn2KySNrUe6+cKE2XDJ
tDxGImdSy4HLa9OelYwRJ/1HHclYgACwzigWT6U+Xaej95lzKrWV+Gwlw/q10dWA
ZrUCIQD4xrKnJtGgU/HI7piVGNvYl7jP3zQJMMagq+iYKSi0/wIhAMrDCkwEcSld
E2HVyWUln+XTNwEVg484QZiPvE2aRyjbAiB5YjH/XvB/gxYBTXHDpfp3ByiUvLqe
FV+FO/vkaojDLwIgBpVusCk0w3MSPgsDDxW5q2zATHi2XOAmwR1pr9tilCECICRO
Lj9zPl9v6NhpmAXFPffzH7SJ5eIoF6bxu0j8l3GL
-----END RSA PRIVATE KEY-----
alice_public.pem:
-----BEGIN RSA PUBLIC KEY-----
MEgCQQDFClJTnDyeBNE9f/aoqxmftbnb2BfQar63Ns7qKZXp5fEtG3Vxhr5tUpQl
F+lDCgv2JAe+wYxWkSL4XHgq064lAgMBAAE=
-----END RSA PUBLIC KEY-----
Erstellen eines RSA-Schlüsselpaares im Browser:
https://www.csfieldguide.org.nz/en/interactives/rsa-key-generator/
const crypto = require('crypto');
let { privateKey, publicKey } = crypto.generateKeyPairSync(
'rsa',
{
modulusLength: 512,
}
);
let privateKeyPemString = privateKey.export({
type: 'pkcs1',
format: 'pem',
});
fs.writeFileSync('alice_private.pem', privateKeyPemString);
let privateKeyPemString = fs.readFileSync(
'alice_private.pem',
{ encoding: 'ascii' }
);
let privateKey = crypto.createPrivateKey(
privateKeyPemString
);
let message =
'the holder of this token is logged in as user1';
let signature = crypto.sign(
'SHA256',
Buffer.from(message, 'utf-8'),
privateKey
);
Verifizieren einer authentischen Nachricht:
let message =
'the holder of this token is logged in as user1';
let verifiedA = crypto.verify(
'SHA256',
Buffer.from(message, 'utf-8'),
publicKey,
signature
);
// true
Verifizierungsversuch einer gefälschten Nachricht schlägt fehl:
let fakeMessage =
'the holder of this token is logged in as admin';
let verifiedB = crypto.verify(
'SHA256',
Buffer.from(fakeMessage, 'utf-8'),
publicKey,
signature
);
// false
Daten Verschlüsseln, um sie an Alice zu senden:
let message = 'Hello, Alice!';
let encryptedMessage = crypto.publicEncrypt(
publicKey,
Buffer.from(message, 'utf-8')
);
Entschlüsselung durch Alice:
let decryptedMessage = crypto
.privateDecrypt(privateKey, encryptedMessage)
.toString('utf-8');
Ãœblicher Prozess:
Wenn ein Benutzer sich erfolgreich eingeloggt hat erhält dieser ein geheimes Token, dass ihn für eine gewisse Zeit identifiziert (z.B. für 30 Minuten oder für 1 Tag)
Inhalte von Tokens:
Variante A: Token enthält eine eindeutige Session-ID; zugehörige Session-Daten werden auf dem Server gespeichert
Variante B: Token enthält alle Session-Daten, signiert durch ein Authorisierungs-Service
JSON Web Tokens (JWT) ermöglichen es einem Benutzer, sich gegenüber einer Website zu identifizieren
Beispiel für Inhalte eines JWTs (3 Teile: Algorithmus, Daten, Signatur):
{ "alg": "RS256" }
{
"iss": "google.com",
"sub": "alice@gmail.com",
"aud": "medium.com",
"exp": 1577836800
}
eyJzdWIiOiJhbGljZSIsImlzcyI6ImF1dGguZ...
Ãœbersetzung:
Dies ist eine JSON Web Token, signiert mit RS256
(RSA Signatur mit SHA-256)
Wir (google.com) bestätigen, dass der Besitzer dieses
Tokens als "alice@gmail.com" bei uns eingeloggt ist.
Diese Bestätigung ist für Nutzung auf medium.com gedacht.
Diese Bestätigung ist gültig bis 2020-01-01 00:00.
Signatur: ...
Szenario:
auth.foo-systems.comforum.foo-systems.comErweiterung des Codes aus dem letzen Abschnitt:
const fs = require('fs');
const jsonwebtoken = require('jsonwebtoken');
const publicKey = fs.readFileSync('./public.pem');
const privateKey = fs.readFileSync('./private.pem');
Geänderter Handler für die Startseite:
app.get('/', (req, res) => {
res.end(
'welcome to the auth service\n\n' +
'resources:\n/register\n/login\n/public-key'
);
});
Öffentlichen Schlüssel zugänglich machen:
app.get('/public-key', (req, res) => {
res.end(publicKey);
});
app.post('/login', async (req, res) => {
const verified = await verifyCredentials(
req.body.username,
req.body.password
);
if (!verified) {
return res.json({ status: 'error' });
}
const token = createToken(req.body.username);
res.json({ status: 'success', token: token });
});
const createToken = username => {
return jsonwebtoken.sign(
{
sub: username,
iss: 'auth.foo-systems.com',
aud: 'forum.foo-systems.com',
// expires in 1 h
exp: Math.floor(Date.now() / 1000) + 60 * 60,
},
privateKey,
{ algorithm: 'RS256' }
);
};
Verwendung des /login-Endpunkts aus der Browserkonsole:
let res = await fetch('/login', {
method: 'post',
body: JSON.stringify({
username: 'alice',
password: 'ecila',
}),
headers: { 'Content-Type': 'application/json' },
});
let data = await res.json();
console.log(data);
Online-Version:
Ein JWT can im HTTP-Authrization-Header als sogenanntes Bearer Token übermittelt werden, um die Identität des Benutzers zu bestätigen:
Authorization: Bearer eyJhbGciOiJSUzI...
Middleware, die Zugriff zu bestimmten Ressourcen auf Clients beschränkt, die beim Authentifizierungsservice eingeloggt sind:
const restrictToLoggedin = expressJwt({
secret: publicKey,
});
app.get('/public', (req, res) => {
res.json(publicData);
});
app.get('/private', restrictToLoggedin, (req, res) => {
if (req.user) {
res.json(privateData);
} else {
res.json({ status: 'auth error' });
}
});
kompletter Code:
const fs = require('fs');
const cors = require('cors');
const express = require('express');
const expressJwt = require('express-jwt');
const publicKey = fs.readFileSync('./public.pem', {
encoding: 'utf-8',
});
const secretData = ['foo', 'bar', 'baz'];
const app = express();
app.use(express.json());
app.use(cors());
const restrictToLoggedin = expressJwt({
secret: publicKey,
});
app.get('/', (request, response) => {
response.json({ page: 'public start page' });
});
app.get('/items', restrictToLoggedin, (req, res) => {
res.json(secretData);
});
Authorisierungs-Service: Kann Token zur verfügung stellen, welche den "Träger" des Tokens dazu berechtigen, Aktionen für das "Subjekt" des Tokens zu beantragen
Beispiel für ein Authorisierungs-Token für GitHub:
Authorisierungs-Token für GitHub
Der "Träger" dieses Tokens kann:
- neue Repositories für den User "marko-knoebl" erstellen
- Repositories des Users "marko-knoebl" löschen
standard claims in openID connect: