Zabezpečení webových služeb Martin Lasoň
[email protected] Abstrakt Webové služby jsou v současné době rychle se rozvíjející technologií. Existuje několik standardů jejichž implementace bude důležitá pro rozšíření webových služeb v komerční oblasti. V tomto článku jsou popsány specifikace, které mají umožnit zabezpečení webových služeb. Součástí textu jsou také ukázky implementace v jazyce Java.
Klíčová slova: Webové služby, bezpečnost, XML Signature, XML Encryption, WSSecurity, SAML, XKMS, XACML, ebXML, XML.
Obsah 1 Webové služby 1.1 Důvody zabezpečení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.2 Omezení SSL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1.3 Řešení založená na XML . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 XML digitální podpis 2.1 Hlavní cíle . . . . . . . . . . . . 2.2 Výhody . . . . . . . . . . . . . 2.3 Nevýhody . . . . . . . . . . . . 2.4 Syntaxe . . . . . . . . . . . . . 2.5 Typ podepisovaných dat . . . . 2.6 Algoritmy . . . . . . . . . . . . 2.7 Ukázka vytvoření XML podpisu 2.8 Ukázka ověření XML podpisu .
. . . . . . . .
. . . . . . . .
. . . . . . . .
3 XML Encryption 3.1 Hlavní cíle . . . . . . . . . . . . . . . 3.2 Výhody . . . . . . . . . . . . . . . . 3.3 Nevýhody . . . . . . . . . . . . . . . 3.4 Syntaxe . . . . . . . . . . . . . . . . 3.5 Ukázka zašifrování XML dokumentu 3.6 Ukázka dešifrování XML dokumentu
1
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
. . . . . . . .
. . . . . .
3 3 3 3
. . . . . . . .
4 4 5 5 6 7 7 7 12
. . . . . .
14 14 14 14 14 16 17
4 WS-Security 4.1 Elementy WS-Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Specifikace navazující na WS-Security . . . . . . . . . . . . . . . . . . . . . 4.3 Ukázka bezpečného přenosu . . . . . . . . . . . . . . . . . . . . . . . . . .
17 18 20 21
5 SAML 5.1 Možnosti využití . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.2 SAML tvrzení . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3 Ukázka žádosti a odpovědi . . . . . . . . . . . . . . . . . . . . . . . . . . .
22 23 23 25
6 XKMS 6.1 XML Key Information Service Specification . . . . . . . . . . . . . . . . . 6.2 XML Key Registration Service Specification . . . . . . . . . . . . . . . . .
26 26 27
7 XACML 7.1 Příklad politiky kontroly přístupu . . . . . . . . . . . . . . . . . . . . . . .
27 27
8 ebXML Message Service
28
9 Spolupráce těchto iniciativ
28
2
1
Webové služby
Webové služby (anglicky Web Services) jsou novou technologií vzdáleného volání funkcí v distribuovaných systémech, jako jsou RPC, CORBA nebo RMI [7]. Tato technologie je jednoduchá, nezávislá na platformě a založená na standardech W3C. Neřeší však autentizaci a bezpečnost. Technologii webových služeb tvoří tři části: • protokol pro vzdálené volání procedur, zvaný SOAP, přenášející data ve formátu XML • jazyk pro popis poskytovaných služeb, zvaný WSDL • mechanismus pro nalezení služeb, zastoupený standardy UDDI a WSIL
1.1
Důvody zabezpečení
Protokol SOAP (Simple Object Access Protocol — česky jednoduchý protokol pro přístup k objektům) má formát XML dokumentu, který je přenášen protokolem HTTP. Mohou jej ale přenášet i jiné protokoly jako FTP nebo SMTP. Problémem je otevřený text protokolu SOAP. Tato vlastnost je nepřijatelná pro komerční aplikace, které přenášejí čísla kreditních karet, rodná čísla nebo čísla účtů.
1.2
Omezení SSL
K zabezpečení webových služeb se nabízí použití šifrovaného protokolu SSL (Secure Socket Layer). Pro použití ve webových službách je však z následujících důvodů nevhodný: 1. SSL je navržen, aby zabezpečoval spojení typu bod—bod. To nestačí pro webové služby, neboť u nich je potřeba zabezpečit komunikaci mezi koncovými účastníky mezi kterými může existovat několik uzlů. 2. SSL pracuje na transportní vrstvě a ne na úrovni zprávy. Data jsou tedy chráněna, když putují po drátě ale ne na pevném disku. 3. HTTPS v současné podobě nepodporuje nepopiratelnost. Ta je důležitá zvláště u komerčních webových služeb. 4. SSL neumožňuje podepisování a šifrování elementů v XML dokumentu.
1.3
Řešení založená na XML
Bezpečnost při výměně zpráv typicky představuje autenticitu, integritu dat, nepopiratelnost a utajení. Digitální podpis zajišťuje první tři požadavky. Čtvrtý zajišťuje šifrování dat.
3
World Wide Web Consortium (W3C) definovalo specifikace XML Signature a XML Encryption pro zabezpečení komunikace založené na XML. Kromě toho společnosti IBM, Microsoft a VeriSign společně vytvořili doplňující specifikace jako WS-Security (Web Services Security), které jsou postaveny na těchto specifikacích W3C. Celkem bylo v průběhu posledních let vytvořeno několik bezpečnostních schémat založených na XML, aby poskytly úplné a jednotné bezpečnostní schémata pro Webové služby [15]. Tyto schémata zahrnují: • XML digital signature1 • XML Encryption2 • WS-Security (Web Services Security)3 • SAML (Secure Assertion Markup Language)4 • XKMS (XML Key Management Specification)5 • XACML (Extensible Access Control Markup Language)6 • ebXML Message Service7 V následujícím textu, budou tato schémata popsány podrobněji.
2
XML digitální podpis
Stejně jako jiné technologie digitálního podpisu, také XML digitální podpis zaručuje autenticitu (kdo je autorem), integritu dat (ochranu proti falšování) a nepopiratelnost (nemožnost popřít odeslání). Ze všech bezpečnostních iniciativ pro XML je tato nejdále. Jeho využití je důležité zvláště pro komerční aplikace, kde najde uplatnění při zabezpečení ceníků, smluv a podobně.
2.1
Hlavní cíle
XML podpis (anglicky XML Signature) je navržen pro případy, kdy dokument vytváří několik účastníků a každý chce podepsat jen tu část, za kterou je zodpovědný. XML podpis je vyvíjen společným úsilím World Wide Web Consortium (W3C) a Internet Engineering Task Force (IETF). Cílem této pracovní skupiny je vyvinout syntaxi jazyka XML, umožňující reprezentaci podpisů Webových zdrojů a části protokolových zpráv 1
W3C Recommendation W3C Recommendation 3 OASIS Committee Draft 4 OASIS Standard 5 W3C Working Draft 6 OASIS Standard 7 OASIS Standard 2
4
(cokoli co lze adresovat pomocí URI). Dále definuje procedury pro počítání a ověřování takovýchto podpisů [19]. Zabývá se také tak zvanou kanonizací dokumentů, tj. převedením do syntakticky ekvivalentní formy (například vypouštění počátečních mezer). XML podpisy jsou digitální podpisy navržené pro použití v XML transakcích. Standard definuje schéma pro popsání výsledku operace digitálního podpisu provedené na libovolných (často XML) datech. Stejně jako digitální podpisy, které nejsou ve formátu XML (např. PKCS), obohacují XML podpisy podepisovaná data o autenticitu, integritu dat a nepopiratelnost. Na rozdíl od jiných standardů digitálního podpisu byl XML podpis navržen tak, aby mohl být využit v Internetu a v XML. Výsledný podpis může být zakotven v dokumentu nebo přiložen zvlášť.
2.2
Výhody
Hlavní výhodou XML podpisů je schopnost podepsat jen určitou část XML stromu místo celého dokumentu. To může být důležité v případě, kdy jeden XML dokument má dlouhou historii a různé části vytvářely různé strany a každá podepisuje jen ty elementy, za které je zodpovědná. Tato flexibilita je zvláště výhodná v případě, kdy je důležité zajistit integritu jisté části dokumentu, který je ponechán otevřený pro případné změny. Příkladem může být XML formulář, kde by podpis přes celý formulář neumožňoval změnit položky aniž by došlo k zneplatnění podpisu.
2.3
Nevýhody
XML podpis (podle RFC 3075) zaručuje integritu, autenticitu zprávy a/nebo služby autentizující podepsaného pro jakýkoli datový typ umístěný v podepsaném XML nebo kdekoli jinde. Hlavním cílem těchto podpisů je poskytovat základní serverové bezpečnostní služby pro Web pomocí XML. Jeho autoři však varují, aby tato práce nebyla považována za technický všelék. XML podpisy předpokládají použití Webu (pomocí URI v XML) k nalezení metod pro zakódování a dekódování. Jestliže ale podpis potřebuje zdroje ze sítě, aby mohl provést akci, kdo bude dodávat tyto zdroje? Proces XML podpisu je navržen co nejobecněji, ale právě tato obecnost je problém. Představme si například komerční softwarovou společnost, která se rozhodne, že chce poskytovat tyto autentizační služby. Dále předpokládejme, že operační systém této společnosti je široce rozšířen. Společnost přijde s novou verzí operačního systému, který obsahuje klienta využívajícího jen XML podpisy k zajištění bezpečnosti. Všechny XML kódy ukazují na servery tohoto výrobce. Autentizace pomocí tohoto klienta se stane široce používaná, protože je snadné jej nastavit jako výchozí v rozšířeném operačním systému. A tak jej výrobce zakotví do jeho oblíbeného „zdarmaÿ dodávaného prohlížeče jako výchozí bezpečnostní mechanismus. A jako třešničku na dortu začne tento výrobce požadovat poplatky za každé využití jeho serverů k autentizaci tímto klientem. A najednou jsou příjmy a monopol na světě! [8]
5
2.4
Syntaxe
XML digitální podpisy jsou reprezentovány elementem <Signature>, který má následující strukturu8 [20]: <Signature> <SignedInfo>
<SignatureMethod/> (
( )+ <SignatureValue/> (
)? (
)* Povinný element <SignedInfo> je informace, která je opravdu podepisována. Ověření podpisu (anglicky validation) se skládá ze dvou povinných částí ověření podpisu a ověření každého zdroje popsaných podrobněji v části 2.8. Algoritmus uvedený v
je použit pro standardizaci elementu <SignedInfo> před tím, než je vytvořen otisk (anglicky digest). Různé datové proudy se stejnými XML informacemi, které se liší například jen mezerami, je totiž potřeba převést do jednotného tvaru, aby se předešlo problémům při ověřování. Proces vytváření podpisu je podrobněji vysvětlen na příkladě v části 2.7. <SignatureMethod> označuje algoritmus použitý pro převedení kanonizovaného elementu <SignedInfo> na hodnotu <SignatureValue>. Jedná se o kombinaci algoritmu otisku, algoritmu závislého na klíči a případně jiných algoritmech, jako je „doplňováníÿ (anglicky padding). Každý element obsahuje typ otisku a jeho výslednou vypočtenou hodnotu. Volitelné URI identifikuje podepisovaný datový objekt. Element pak obsahuje volitelný seznam kroků, které byly provedeny se zdrojem než byl podepsán. Může se jednat o operace jako XSLT, XPath, komprese atd. označuje klíč určený k ověření podpisu. Tento element je volitelný jednak z důvodu, že podepsaný si nemusí přát prozradit svůj klíč všem stranám, které s dokumentem pracují a nebo je tato informace aplikaci již známa a není potřeba ji proto všude uvádět. (Tento element se využívá také v XML Encryption.) Volitelný element slouží ke vkládání datových objektů v rámci elementu podpisu nebo jinam. 8 a jeho otisk je umístěn v synovském elementu , jak je uvedeno na příkladě: 8 w1cJdTvtONxK2NTwV+uwu34ahx8= Element určuje algoritmus, který byl použit pro výpočet otisku. 3. Shromáždění elementů Reference Elementy jsou se svými otisky shromážděny do elementu <SignedInfo>. ... Element označuje algoritmus, který byl použit ke kanonizaci elementu <SignedInfo>. Element <SignatureMethod> označuje algoritmus použitý k vytvoření hodnoty podpisu. 4. Podepsání Je vypočten otisk elementu <SignedInfo>, provedeno podepsání tohoto otisku a umístění hodnoty podpisu do elementu <SignatureValue>. LeW5R5vJDwyDY62ATX+lrKdthrtid dQKLsXMFtLB8TL8AebuOVf3rQ== . Tyto informace pak obsahují X.509 certifikát odesilatele, který může obsahovat veřejný klíč potřebný k ověření podpisu. MIIDTjCCAwo...Oj9QWA== /X9TgR11EilS30qcLuzk...IAcc= l2BQjxUjC8yykrmCouuEC/BYHPU= 9+GghdabPd7LvKtcNrhX...PSSo= aVwaU514Aa1Ig0qp3IIn...KlL4= 6. Zapouzdření do elementu Signature Umístění elementů <SignedInfo>, <SignatureValue> a do elementu <Signature>. Element <Signature> pak obsahuje XML podpis. ... LeW5R5vJDwyDY...uOVf3rQ== ... Ukázka zdrojového kódu Nyní uvedu ukázku kódu, která pomocí Apache XML Security podepíše SOAP zprávu a vloží podpis do hlavičky zprávy, podobně jako je to definováno ve WS-Security. Dodejme, že odpověď ze serveru bude podobná zprávě s požadavkem, tj. tělo SOAP bude v kanonizovaném tvaru a digitální podpis bude v hlavičce. Vytvoření podpisu vypadá takto: // Inicializace knihovny org.apache.xml.security.Init.init(); odpovídajícího elementu . Ukázka zdrojového kódu Následující ukázka kódu, provede pomocí Apache XML Security ověření podpisu SOAP zprávy: org.apache.xml.security.Init.init(); javax.xml.parsers.DocumentBuilderFactory dbf = javax.xml.parsers.DocumentBuilderFactory.newInstance(); dbf.setNamespaceAware(true); dbf.setAttribute("http://xml.org/sax/features/namespaces", Boolean.TRUE); File f = new File("SignedRequest.xml"); javax.xml.parsers.DocumentBuilder db = dbf.newDocumentBuilder(); db.setErrorHandler(new org.apache.xml.security.utils.IgnoreAllErrorHandler()); 12 <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns=...> ... Obrázek 1: Zašifrování elementu <EncryptedData Type="http://www.w3.org/2001/04/xmlenc#Content" xmlns=...> ... <EncryptedData> Obrázek 2: Zašifrování obsahu elementu Elementy XML šifrování EncryptedData a EncryptedKey jsou odvozeny z abstraktního typu EncryptedType. První je určen pro zašifrovaná data a druhý pro zašifrované klíče. Pokud dokument obsahuje element EncryptedKey, může v něm být šifrovaný dočasný klíč (anglicky session key) zašifrovaný veřejným klíčem. Element EncryptedData má následující strukturu10 [18]: <EncryptedData Id? Type? MimeType? Encoding?> <EncryptionMethod/>? <EncryptedKey>? ? ? ? ? ? ? ? <EncryptionProperties>? Nejdůležitějsím elementem je CipherData, který obsahuje zašifrovaná data buď v ele10. <wsse:SecurityTokenReference wsu:Id="..."> ... Následující výčet poskytuje seznam konkrétních odkazů seřazený podle důležitosti: • Přímé odkazy – odkaz na vložené tokeny pomocí URI (elementem <wsse:Reference>); • Identifikátory klíčů – odkaz pomocí nejasné hodnoty reprezentující token (elementem <wsse:KeyIdentifier>); • Jména klíčů– odkaz na token pomocí identifikačního řetězce, což může vést k více výsledkům (nedoporučovaný element .); • Vnořené odkazy – vnořený token, což odporuje smyslu elementu odkazovat se jinam (element <wsse:SecurityTokenReference>). 13 je určen pro připojení podpisu, který odpovídá specifikaci XML Signature. Všechny elementy by přitom měly ukazovat na zdroje v obálce SOAP. WS-Security tak využívá standardu popsaného v části 2. Element ReferenceList. Pomocí standardu XML Encryption, popsaného v části 3, lze zašifrovat libovolné části bloků těla a hlavičky zprávy SOAP. Element <xenc:ReferenceList> vytváří seznam zašifrovaných částí obsažených v elementu <xenc:EncryptedData>. Na rozdíl od elementu <xenc:EncryptedKey> se jedná o seznam částí, které mohly být zašifrovány různými klíči. <S11:Header> <wsse:Security> <xenc:ReferenceList> <xenc:DataReference URI="#bodyID"/> <S11:Body> <xenc:EncryptedData Id="bodyID"> ... Element EncryptedKey. Pokud je uveden element <xenc:EncryptedKey>, nese informaci o použitém šifrovacím klíči. Uvnitř tohoto elementu by měl být uveden také seznam částí (tj. element <xenc:ReferenceList>, které byly zašifrovany tímto klíčem. Na rozdíl od XML Encryption, kde <xenc:EncryptedKey> může být umístěn v elementu <xenc:EncryptedData>, v tomto případě se doporučuje jeho umístění do hlavičky <wsse: Security>. Element Timestamps. Element <wsu:Timestamp> umožňuje vyjádřit čas vytvoření nebo expirační dobu zprávy. Doporučený formát času by měl být typu xsd:dateTime a v UTC. <wsu:Timestamp wsu:Id="..."> <wsu:Created ValueType="...">... <wsu:Expires ValueType="...">... ... <wsse:SecurityTokenReference> <wsse:KeyIdentifier>nclLOyA ... kCc8= kfLI8rDDJcZcjhEVIP1 ... PNKzYA= 21 <EncryptedData Id="wssecurity_encryption_id_1 ... 400" Type="http://www.w3.org/2001/04/xmlenc#Element" xmlns="http://www.w3.org/2001/04/xmlenc#"> <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc"/> xf8BCBYKRFHJ6n ... h+F0YJmk <wsu:Timestamp xmlns:wsu="http://schemas.xmlsoap.org/ws/2002/07/utility"> <wsu:Created>2004-01-16T14:06:55Z <wsu:Expires>2004-02-16T14:06:55Z <soapenv:Body> <EncryptedData Id="wssecurity_encryption_id_1 ... 414" Type="http://www.w3.org/2001/04/xmlenc#Content" xmlns="http://www.w3.org/2001/04/xmlenc#"> <EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc"/> MzpojxBIEkiSn ... GrXtEWFn9HU= : <saml:Assertion ...> <saml:AuthenticationStatement 23: <saml:Assertion ...> <saml:AttributeStatement> <saml:Subject>..Sang.. <saml:Attribute AttributeName="PaidStatus" AttributeNamespace="http://smithco.com"> <saml:AttributeValue> PaidUp <saml:Attribute AttributeName="CreditLimit" AttributeNamespace="http://smithco.com"> <saml:AttributeValue> <my:amount currency="USD">500.00 • Rozhodnutí o autorizaci (anglicky Authorization Decision) — Žádost o povolení přístupu uvedeného subjektu k uvedeným zdrojům byla povolena nebo zamítnuta. Toto tvrzení je reprezentováno elementem : <saml:Assertion ...> <saml:AuthorizationDecisionStatement 24 obsahuje místo použitého klíče jen jeho jméno. Pokud příjemce není schopen ověřit podpis, získá klíč od služby XKMS použitím lokalizační služby (anglicky Locate Service). Ta mu v odpovědi na žádost doplní do elementu hodnotu klíče . Jiným příkladem využití může být případ, kdy Bob obdržel od Alice zprávu a jeho emailový klient ověří podpis veřejným klíčem z certifikátu vydaného Alici. Bob ovšem neví, zda je tento klíč důvěryhodný a tak pošle řetězec certifikátů validační službě XKMS 26[email protected] chce přečíst lékařský záznam Medi Corp.: <Subject> [email protected] 27 /medico/record/patient/BartSimpson read . [2] BYOUS, Jon: Single Sign-on Simplicity with SAML [online]. 2002 [cit. 28.1.2004]. Dostupný na WWW: . [3] DJAJADINATA, Ray: Yes, you can secure your Web services documents, Part 1 [online]. 2002 [cit. 9.1.2004]. Dostupný na WWW: . [4] International Business Machines Corporation: IBM Web Services ToolKit (WSTK) 3.3.2 [online]. 2003 [cit. 12.1.2004]. Dostupný na WWW: . [5] International Business Machines Corporation: Web Services Security (WS-Security) [online]. 2002 [cit. 27.1.2003]. Dostupný na WWW: . [8] LOEB, Larry.: XML signatures: Behind the curtain [online]. 2001 [cit. 19.1.2004]. Dostupný na WWW: . [9] MACTAGGART, Murdoch. Enabling XML security [online]. 2001 [cit. 17.1.2004]. Dostupný na WWW: . [10] MODI, Tarak: Safeguard your XML-based messages [online]. 2002 [cit. 9.1.2004]. Dostupný na WWW: . [11] Organization for the Advancement of Structured Information Standards: Assertions and Protocol for the OASIS Security Assertion Markup Language [online]. 2003 [cit. 11.2.2004]. Dostupný na WWW: .. [13] Organization for the Advancement of Structured Information Standards: eXtensible Access Control Markup Language [online]. 2003 [cit. 11.1.2004]. Dostupný na WWW: . [14] Organization for the Advancement of Structured Information Standards: Web Services Security: SOAP Message Security 1.0 [online]. 2004 [cit. 28.1.2003]. Dostupný na WWW: . [15] SHIN, Sang. Secure Web services [online]. 2003 [cit. 9.1.2004]. Dostupný na WWW: . [16] The World Wide Web Consortium: XML Key Management Specification [online]. 2003 [cit. 11.2.2004]. Dostupný na WWW:
