Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. Security
Code

Crear Firmas Digitales con Swift

by
Difficulty:IntermediateLength:LongLanguages:

Spanish (Español) translation by Jean Perez (you can also view the original English article)

El objetivo principal de una firma digital es verificar la integridad de la información. Para un ejemplo sencillo, digamos que tuvieras un archivo que fue transferido por la red y desea comprobar que el archivo fue transferido correctamente. En ese caso, usaría una suma de comprobación.

"Una suma de comprobación es un dato de tamaño pequeño derivado de un bloque de datos digitales para detectar errores que se han introducido durante su transmisión o almacenamiento": Wikipedia

¿Cómo derivamos esa suma de comprobación? La mejor opción es utilizar un hash. Una función hash llevará una cantidad variable de datos y la salida de una firma de longitud fija. Por ejemplo, podríamos publicar un archivo junto con su hash en línea. Cuando alguien descarga el archivo, luego puede ejecutar la misma función hash en la versión del archivo y comparar el resultado. Si los algoritmos hash son iguales, entonces el archivo copiado o descargado es el mismo que el original.

Un hash es una función unidireccional. No dado el resultado, hay ninguna forma computacionalmente factible revertir ese hash para revelar lo que era la entrada original. SHA, algoritmo de Hash seguro, es un estándar bien conocido que se refiere a un grupo de funciones hash que tienen esta propiedad y algunos otros, que los hacen útiles para las firmas digitales.

Sobre SHA

SHA ha sufrido muchas iteraciones desde que fue publicado por primera vez. Las iteraciones primeras y segunda, SHA-0 y SHA-1, ahora se saben que tienen debilidades importantes. Ya no son aprobados para las implementaciones de seguridad: generalmente no debe utilizarse para aplicaciones confiando en la seguridad. Sin embargo, la familia SHA-2 incluye versiones llamadas SHA-256 y SHA-512, y estos se consideran seguros. "256" y "512" simplemente se refieren a la cantidad resultante de bits producida. Para este tutorial, vamos a utilizar SHA-512.

Nota: Otro algoritmo hash populares mayores era MD5. También fue encontrado para tener defectos significativos.

Usando SHA es ideal para comprobar si los datos fue accidentalmente dañados, pero esto no impide que un usuario malintencionado la alteración de los datos. Dado que una salida de hash es de un tamaño fijo, todo un atacante tiene que hacer es averiguar qué algoritmo fue utilizado dado el tamaño de salida, modificar los datos y calcular el hash. Lo que necesitamos es información secreta añadida a la mezcla cuando el hash de los datos para que el atacante no puede calcular el hash sin conocimiento del secreto. Esto se llama un código Hash de autenticación de mensajes (HMAC).

HMAC

HMAC puede autenticar una pieza de información o mensaje para asegurarse de que se originó del remitente correcto y que la información no ha sido alterada. Un escenario común es cuando se habla a un servidor con una API de back-end para su aplicación. Puede ser importante autenticar para asegurarse de que sólo su aplicación está autorizado a hablar con la API. La API tendría control de acceso a un recurso específico, como un extremo /register_user. El cliente tendría que firmar su petición de que el extremo /register_user para utilizarlo con éxito.

Al firmar una solicitud, es práctica común tomar las partes seleccionadas de la solicitud, tales como parámetros POST y la URL y unirse en una cadena. Tomando elementos convenidos y ponerlas en un orden determinado se llama resolución de nombres canónicos. En HMAC, la cadena se unió a es molida junto con la clave secreta para realizar la firma. En lugar de llamar a un hash, utilizamos la firma de término de la misma manera que la firma de la persona en la vida real se utiliza para verificar la identidad o la integridad. La firma se agrega a la solicitud del cliente como un encabezado de solicitud (generalmente también nombrada "firma"). Una firma a veces se llama un resumen de mensaje, pero los dos términos pueden usarse indistintamente.

Sobre el lado de la API, el servidor repite el proceso de unirse a las secuencias y la creación de una firma. Si las firmas coinciden, demuestra que la aplicación debe tener la posesión del secreto. Esto demuestra la identidad de la aplicación. Puesto que los parámetros específicos de la solicitud eran también parte de la cadena firmado, también garantiza la integridad de la solicitud. Evita que un atacante realice un ataque man in the middle, por ejemplo y alterar los parámetros de la petición a su gusto.

En este código, la función CCHmac acepta un parámetro para el tipo de función de hash que se utilizará, junto con dos cadenas de bytes y su longitud, el mensaje y una clave secreta. Para la mejor seguridad, utilice al menos una clave de 256 bits (32 bytes) generada a partir de un generador de números aleatorios criptográficamente seguro. Para comprobar que todo está funcionando correctamente en el otro lado, ejecutar el ejemplo y la clave secreta y el mensaje en este servidor remoto de entrada y verificar que la salida es el mismo.

También puede Agregar un encabezado de fecha y hora para la solicitud y firma de la cadena para realizar la solicitud única. Esto puede ayudar a la maleza API ataques de replay. Por ejemplo, la API podría bajar la solicitud si la marca de hora es duros 10 minutos.

Mientras que es bueno para pegarse a usar versiones SHA que son seguras, pues resulta que muchas de las vulnerabilidades de las versiones SHA inseguras no se aplican a HMAC. Por esta razón, se puede ver SHA1 en código de producción. Sin embargo, desde un punto de vista de relaciones públicas, puede quedar mal si tienes que explicar por qué, criptográficamente hablando, es aceptable utilizar SHA1 en este contexto. Muchas de las debilidades de SHA1 son debido a lo que se llaman ataques de colisión. Auditores de código o investigadores de seguridad pueden contar con su código para ser resistente a la colisión, sin importar el contexto. Además, si escribe código modular, donde usted puede intercambiar la función de firma de otro en el futuro, podría olvidar actualizar las funciones de hash inseguros. Por lo tanto, todavía nos se adhieren al SHA-512 como nuestro algoritmo de elección.

Las operaciones de la CPU de HMAC están rápidas, pero una desventaja es el problema de intercambio de claves. ¿Cómo nos deje uno a saber cuál es la clave secreta sin que ser interceptada? Por ejemplo, tal vez su API necesitará dinámicamente añadir o quitar varias aplicaciones o plataformas de una lista blanca. En este escenario, se necesitarían aplicaciones para registrar, y el secreto tendría que pasarse a la aplicación al registro de éxito. Te podría enviar la clave sobre HTTPS y SSL, pero aún así siempre existe la preocupación de que de alguna manera la clave es robada durante el intercambio. La solución al problema de intercambio de claves es generar una clave que no necesitas dejar el dispositivo en primer lugar. Esto puede lograrse usando criptografía de clave pública, y un estándar muy popular y aceptado es RSA.

RSA

RSA está parado para Rivest-Shamir-Adleman (los autores de la criptografía). Se trata de tomar ventaja de la dificultad de factoring el producto de dos números primos muy grandes. RSA puede utilizarse para el cifrado o autenticación, aunque para este ejemplo vamos a utilizar sólo para la autenticación. RSA genera dos llaves, una pública y una privada, que podemos lograr mediante la función SecKeyGeneratePair. Cuando se utiliza para la autenticación, la clave privada se utiliza para crear la firma, mientras que la clave pública verifica la firma. Dada una clave pública, es computacionalmente inviable para derivar la clave privada.

En el ejemplo siguiente se muestra lo que Apple y todas las empresas de consola del popular juego de utilizar al distribuir su software. Digamos que su empresa crea y entrega un archivo periódicamente que los usuarios se arrastre en la parte de su aplicación en iTunes para compartir archivos. Usted quiere asegurarse de que los archivos que envía no son adulterados nunca antes de ser analizadas en la aplicación. Su empresa será sostener y guardar la clave privada que utiliza para firmar los archivos. En el paquete de la aplicación es una copia de la clave pública para verificar el archivo. Dado que la clave privada nunca es transmitida o incluida en la aplicación, hay ninguna manera para que un usuario malintencionado poder firmar sus propias versiones de los archivos (aparte de romperse en la empresa y robar la clave privada).

Utilizamos SecKeyRawSign para firmar el archivo. Sería lento a firmar todo el contenido del archivo mediante RSA, por lo que el hash del archivo está firmado en su lugar. Además, los datos pasados a RSA también deben ser molidos antes de firmar a causa de algunas debilidades de seguridad.

En este código, hemos utilizado la función CC_SHA512 para especificar otra vez SHA-512. (RSA, a diferencia de HMAC, llega a ser insegura si la función hash subyacente es insegura.) También estamos utilizando 4096 como el tamaño de la clave, que es definido por el parámetro kSecAttrKeySizeInBits. 2048 es el mínimo tamaño recomendado. Esto es para evitar una poderosa red de ordenadores se agrieta la clave RSA (por craqueo quiero decir teniendo la clave RSA, también conocido como factorización de un módulo público). El grupo RSA ha estimado que las claves de 2048 bits podrían ser manipulable algún tiempo antes de 2030. Si desea que sus datos para estar seguro más allá de ese tiempo entonces es una buena idea elegir un tamaño de clave más alto como 4096.

Las claves generadas son en forma de objetos SecKey. Un problema con la implementación de Apple de SecKey es que no incluye toda la información esencial que constituye una clave pública, por lo que no es un certificado X.509 con codificación DER válido. Agregar la información que falta en el formato para un iOS o OS X app, incluso plataformas de servidor como PHP, requiere un trabajo y consiste en trabajar en un formato conocido como ASN.1. Afortunadamente, esto fue fijado en 10 de iOS con nuevas funciones de SecKey para generar, exportar e importar claves.

El código siguiente muestra el otro lado de la comunicación, la clase que acepta una clave pública a través de SecKeyCreateWithData para verificar los archivos utilizando la función SecKeyRawVerify.

Podría probar esto y comprobar que funciona utilizando una simple prueba como la siguiente:

Hay una desventaja a RSA, generación de claves es lento! El tiempo para generar las claves es dependiente en el tamaño de la clave. En dispositivos más una clave de 4096 bit toma sólo unos segundos, pero si ejecuta este código en un iPod Touch 4ta generación, puede tardar unos minutos. Esto está bien si sólo están generando las teclas varias veces en una computadora, pero ¿qué sucede cuando tenemos que generar las claves con frecuencia en un dispositivo móvil? No podemos sólo reducir el tamaño de la clave ya rebaja la seguridad.

¿Cuál es la solución? Bueno, criptografía de curva elíptica (ECC) es un enfoque emergente, un nuevo conjunto de algoritmos basados en curvas elípticas sobre campos finitos. Las claves de la ECC son mucho más pequeños en tamaño y más rápido para generar que las claves RSA. Una clave de 256-bits sólo ofrece un nivel muy fuerte de seguridad! Para aprovechar las ventajas de ECC, no tenemos que cambiar un montón de código. Podemos firmar nuestros datos utilizando la misma función SecKeyRawSign y luego ajustar los parámetros para usar la elíptica curva Digital firma algoritmo (ECDSA).

Consejo: Para más ideas de puesta en práctica de RSA, usted puede consultar la biblioteca auxiliar de SwiftyRSA, que se centra en el cifrado y firma de mensajes.

ECDSA

Imagina el siguiente escenario: una aplicación de chat permite a los usuarios enviar mensajes privados entre sí, pero usted quiere asegurarse de que un adversario no ha cambiado el mensaje en su camino al otro usuario. Vamos a ver cómo podría asegurar su comunicación con criptografía.

En primer lugar, cada usuario genera un par de claves de claves públicas y privadas en su dispositivo móvil. Sus claves privadas se almacenan en la memoria y no dejan nunca el aparato, mientras que las claves públicas se transmiten entre sí. Como antes, se utiliza la clave privada para firmar los datos ser enviado, mientras que la clave pública se utiliza para verificar. Si un atacante captura una clave pública durante el transporte, todo lo que se podría hacer es verificar la integridad del mensaje original del remitente. Un atacante no puede modificar un mensaje porque no tienen la clave privada necesaria para reconstruir la firma.

Hay otra pro uso de ECDSA en iOS. Podemos hacer uso del hecho de que en la actualidad, claves de curva elíptica son los únicos que pueden almacenarse en el enclave seguro del dispositivo. Otras claves son almacenadas en el llavero que cifra sus artículos en el área de almacenamiento predeterminada del dispositivo. En los dispositivos que tienen uno, el enclave seguro se sienta separado del procesador y almacenamiento de claves está implementado en hardware sin acceso directo al software. El enclave seguro puede almacenar una clave privada y operar sobre ella para producir la salida que se envía a la aplicación sin exponer nunca la clave privada real por carga en la memoria!

Voy a añadir soporte para la creación de la clave privada ECDSA sobre el enclave seguro añadiendo la opción de kSecAttrTokenIDSecureEnclave para el parámetro kSecAttrTokenID. Podemos comenzar este ejemplo con un objeto de User que va a generar un par de claves en la inicialización.

A continuación, vamos a crear algunas funciones de ayudante y ejemplo. Por ejemplo, la clase permitirá al usuario iniciar una conversación y enviar un mensaje. Por supuesto, en su aplicación, deberá configurar esto para incluir la configuración de red específica.

A continuación, haremos la real firma y verificación. ECDSA, a diferencia de RSA, no necesita ser molida antes de firmar. Sin embargo, si quisiera tener una función donde el algoritmo puede ser fácilmente intercambiado sin hacer muchos cambios, entonces es perfectamente bien continuar hacer un hash de los datos antes de firmar.

Esto comprueba el mensaje, así como la «identificar» de un usuario específico puesto que sólo ese usuario tiene posesión de su clave privada.

Esto no significa que nos estamos conectando la clave con la que el usuario está en la vida real, el problema de que una clave pública a un usuario concreto es otro dominio. Mientras que las soluciones están fuera del alcance de este tutorial, aplicaciones de chat seguro popular como señal y telegrama permiten a los usuarios verificar una huella digital o el número a través de un canal de comunicación secundaria. De igual manera, Pidgin ofrece una pregunta y respuesta esquema por el que haga una pregunta que sólo el usuario debe saber. Estas soluciones abren todo un mundo de debate sobre cuál debe ser el mejor enfoque.

Sin embargo, nuestra solución criptográfica se verifica que el mensaje puede sólo han sido enviado por alguien que está en posesión de una clave privada específica.

Vamos a realizar una prueba simple de nuestro ejemplo:

OAuth y SSO

A menudo cuando se trabaja con servicios de terceros, usted notará otros términos de alto nivel utilizados para la autenticación OAuth y SSO. Aunque este tutorial es sobre la creación de una firma, voy a explicar brevemente lo que significan que los otros términos.

OAuth es un protocolo para la autenticación y autorización. Actúa como un intermediario para utilizar cuenta de alguien para servicios de terceros y tiene como objetivo resolver el problema de forma selectiva autorizar acceso a sus datos. Si inicia una sesión servicio X vía Facebook, una pantalla te pide, por ejemplo, si servicio X se permite acceder a tus fotos de Facebook. Logra esto al proporcionar un token sin revelar la contraseña del usuario.

Sola sesión, o SSO, describe el flujo donde un usuario autenticado puede utilizar sus mismas credenciales de inicio de sesión para acceder a múltiples servicios. Un ejemplo de esto es cómo funciona tu cuenta de Gmail para iniciar sesión YouTube. Si tuvieras varios diferentes servicios a su empresa, no puede crear cuentas de usuario separadas para todos los diferentes servicios.

Conclusión

En este tutorial, usted vio cómo crear firmas utilizando los estándares más populares. Ahora que hemos cubierto los principales conceptos, recapitulemos!

  • Uso de HMAC cuando usted necesita velocidad y está seguro de que la clave secreta se puede intercambiar con seguridad.
  • Si las teclas tienen que viajar a través de una red, es mejor utilizar RSA o ECDSA.
  • RSA es todavía el más popular. Su paso de verificación es bastante rápido. Utilice RSA si ya está familiarizado con el resto de su equipo o con el estándar.
  • Si usted necesita constantemente generar claves en un dispositivo lento, sin embargo, utilizar ECDSA. Mientras que la verificación de ECDSA es un pelín más lenta que la verificación RSA, no compara con la cantidad de segundos guardados sobre RSA para generación de claves.

Por lo es para las firmas digitales en Swift. Si usted tiene cualesquiera preguntas, sienta libre mándenme una línea en la sección de comentarios, y mientras tanto revisa algunos de nuestros otros tutoriales sobre seguridad de datos y desarrollo de aplicaciones en Swift!


Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.