Sobre mim

Sobre mim

• Desenvolvedor há 15 anos
• Entusiasta em cibersegurança
• Consultor de TI e instrutor de treinamentos

Vinícius Campitelli

Slides & GitHub

vcampitelli

Twitter

vcampitelli

LinkedIn

Vinícius Campitelli

Framework JOSE

Framework JOSE

JSON Object Signing and Encryption é um conjunto para padronizar algumas representações utilizando o formato JSON:

• RFC 7515: Objetos Protegidos com Integridade (JSON Web Signatures - JWS)
• RFC 7516: Objetos Criptografados (JSON Web Encryption - JWE)
• RFC 7517: Representações de Chaves (JSON Web Key - JWK)
• RFC 7518: Definições de Algoritmos (JSON Web Algorithms - JWA)
• RFC 7520: Vetores de Teste dos Padrões acima
• RFC 7519: JSON Web Token (JWT)

JSON Web Token (JWT) is a compact, URL-safe means of representing claims to be transferred between two parties.

Geralmente, é utilizado como um access token, que garante acesso a um determinado recurso (ou conjunto de recursos)

The claims in a JWT are encoded as a JSON object that is used as the payload of a JSON Web Signature (JWS) structure or as the plaintext of a JSON Web Encryption (JWE) structure, enabling the claims to be digitally signed or integrity protected with a Message Authentication Code (MAC) and/or encrypted.

Exemplo de um JWT:

• Maneira (relativamente) segura para trocar informações de autenticação e autorização
• Gerenciamento de sessão stateless, já que o token é auto-contido
• Diminui gargalo no Serviço de Autenticação, já que os outros serviços são capazes de validar o token sem acessá-lo

• Se a aplicação é um monolito
• Maior complexidade para lidar com revogação de tokens
• Pode se tornar muito grande, adicionando um grande overhead nas requisições ou até utilizando todo o espaço do cookie ou dos cabeçalhos HTTP
• Necessita de mais cuidados de segurança tanto do Serviço de Autenticação quanto dos Serviços de Negócio
• Dificuldade em identificar usuários atualmente logados no sistema
• Em alguns casos, é mais recomendável usar tokens opacos e/ou a própria funcionalidade de sessões do back-end

JSON Web Signature (JWS) represents content secured with digital signatures or Message Authentication Codes (MACs) using JSON-based data structures.

                            eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJ2aW5pY2l1c2NhbXBpdGVsbGkuY29tIiwiYXVkIjoicGFsZXN0cmFzIiwic3ViIjoiYXV0ZW50aWNhY2FvLWp3dCIsImlhdCI6MTY4NzQyNzQwMH0.wgF5eAdmH3lUpnjYvm2yhbF6RYtr1uiQUCtf-s62W9M
                        

base64url({"alg": "HS256", "typ": "JWT"})

                                base64url({
                                  "iss": "viniciuscampitelli.com",
                                  "aud": "palestras",
                                  "sub": "autenticacao-jwt",
                                  "iat": 1687427400
                                })
                            

base64url(hmac(header . payload))

JSON Web Encryption (JWE) represents encrypted content using JSON-based data structures.

Em alguns casos, utiliza-se uma abordagem híbrida de criptografia: Criptografia simétrica para criptografar o payload e Criptografia assimétrica para cripotgrafar a Chave simétrica

                            eyJhbGciOiJFQ0RILUVTK0EyNTZLVyIsImVuYyI6IkEyNTZHQ00iLCJlcGsiOnsieCI6IlRubVZ5d2JLNjFNNktPU2gzbFlpZmpGdmoxajdLTTFTYjBsMUZ4VGVoQVUiLCJjcnYiOiJQLTI1NiIsImt0eSI6IkVDIiwieSI6Ik5TSWJFc0FCQmpwRGtpdXFjaUF0Z0tXQ1J5bEctSV9aOHZLemhXZ1pSY2sifX0.AshQJDAEbptscEvc3VuHzX_Ae3PsH3WFaGzKmA-QjcoJsziILktqKw.W8n4sxRmfroCN65Z.Ieg4R4SHVUoVHqHkQWccfsyRed8VT_-NtqxC0Io1dFHH8L-I3Bk-UdOPvwmO1hkBH3KCrcYgrFU-2hqb1E7fD3_DyPJ9uqBYhDrn1kpTxsTYnhX0z3DV1zPZAcHy9p6urytFMUV18k8huON0XA.P6rEnI71xYgqhdxDDuj8jA
                        

                                base64url({"alg":"ECDH-ES+A256KW","enc":"A256GCM","epk":{"x":"TnmVywbK61M6KOSh3lYifjFvj1j7KM1Sb0l1FxTehAU","crv":"P-256","kty":"EC","y":"NSIbEsABBjpDkiuqciAtgKWCRylG-I_Z8vKzhWgZRck"}})
                            

                                base64url(key)
                            

                                base64url(iv)
                            

                                
                                    base64url(encrypt({
                                      "iat": 1687136586,
                                      "sub": "autenticacao-jwt",
                                      "iss": "viniciuscampitelli.com",
                                      "aud": "palestras",
                                      "exp": 1687140186
                                    }, key))
                            

                                base64url(tag)
                            

This specification registers cryptographic algorithms and identifiers to be used with the JSON Web Signature (JWS), JSON Web Encryption (JWE), and JSON Web Key (JWK) specifications.

Alguns algoritmos para JWS:

* Algoritmo recomendado

Alguns algoritmos para JWE:

* Algoritmos recomendados

A JSON Web Key (JWK) is a JavaScript Object Notation (JSON) data structure that represents a cryptographic key. This specification also defines a JWK Set JSON data structure that represents a set of JWKs.

Hospede-o em um endereço público para que os Serviços de Negócio o consultem, como em facebook.com/.well-known/oauth/openid/jwks:

                            {
                               "keys": [
                                  {
                                     "kid": "852b4c741351eedc6ec8ae783b98eeabe2157daa",
                                     "kty": "RSA",
                                     "alg": "RS256",
                                     "use": "sig",
                                     "n": "u0XiI326DxaxrD4eO9kt2B80M7NfPKcIx5AuwBj7gxVow3u8TSUr8xdycxcp_KNlKu5_MBpYOjY0CbnHM5GCiTAFI54xCRNlVTOE16f3FrSuE0ipMBw-njXO39q-BcTKGkF1Ey0hQ15AZYpaUXzFJTVC42nmnqP_TYSRBCtSTX1C2WGOuX8wOhJzzEmwcCS9VWpuSDVwtmz87c3eyn_XXtZKE8Gi2_Ibx_3K9p-RoXUhHwJrtvWqA_kz5s-zSTOU8-0hPhNwKI2Ep9juVvs_wnrvE8E0aJogNHcBodR6GvxWIkklz5yQwxe5RwrxtX71PAAynm4Kpp0KobH3A98avQ",
                                     "e": "AQAB"
                                  },
                                  {
                                     "kid": "370fa58a78d23043256a2cc580f1cf9ed3b9bbe7",
                                     "kty": "RSA",
                                     "alg": "RS256",
                                     "use": "sig",
                                     "n": "ylVSkbdJm-Q76nrrPpv7RaGlQVjRfxw5z9OwkM7qzFdUW15QJFrN8nozL21VnOs-2rAfsoctoA8aQVMmtuWsyeGIpdLrupMVsKqC9bS5_7CQFXRGhQbxsZN1WDU9PcyzQamqFMfOEl3Blj3gZr13TMHxaOB0IH6OeMDlzUGWIsbrX4_QyYXr2Wj8xNNdZ7NwmRrik0dFTBg_-TjTvBzV10WkhbnHT7Lukri1XSEKhjGqAeD0zfGaixhunx3PcFtuB5HNB9qdpkxMeDUG0oUZ3MX-WY5ppfYMBs8euR1OPG26BAcBM5j4OFuCy8zEv5ornodoa71Af-JbEdyr8smCyw",
                                     "e": "AQAB"
                                  }
                               ]
                            }
                        

Claims

Claims

São os elementos que compõe o corpo do JWT, e você é livre para criá-lo do jeito que preferir

Entretanto, existem algumas Registradas para padronização na Seção 10.1. JSON Web Token Claims Registry da RFC 7519

Claims

Claims registradas na Seção 10.1. JSON Web Token Claims Registry:

Recomendações

Para JWS:

• Se você possuir apenas um Serviço de Negócio, pode usar HS256
  • Senão, use ES256 se disponível ou finalmente opte por RS256
  • Utilize JWKS para expôr as chaves públicas
• ⚠️ Garanta que não está aceitando none

Para JWE:

• Se disponível, ECDH-ES
• Senão, RSAES-OAEP

Recomendações mínimas para cada algoritmo:

• Funções de hashing (HS256, HS384 ou HS512): respeite o pedido do algoritmo (256, 384 ou 512 bits) e utilize boa entropia
• Chaves RSA: o mínimo recomendável é de 2048 bits
• Chaves de Curva Elíptica (EC): utilize o algoritmo prime256v1

Em todos os casos, crie uma política de Rotação de chaves!

Outro tipo de token enviado junto com o access token que possui a principal funcionalidade de diminuir a superfície de ataque

Deve ser utilizado para receber um novo access token após sua expiração e ser usado somente uma única vez

Com isso, é possível ter JWTs com um tempo de expiração curto para aumentar a segurança

Para Comunicação entre Serviços:

Utilize um tempo de expiração bastante curto (por exemplo, 15 minutos), fazendo com que o serviço cliente deva frequentemente reautenticar-se

Para Usuários:

Crie um JWT com expiração de uma semana* e envie um refresh token com expiração maior (um mês*)

A cada acesso do usuário à aplicação ou a cada intervalo de tempo (uma hora*), utilize o refresh token para conseguir outros novos access token e refresh token

Se o usuário não acessar a aplicação nesse tempo, faça-o logar novamente

* Defina esses tempos com sua equipe de Produto/UX

Em aplicações Web:

Estratégia 1: guardar o token somente em memória em seu código JavaScript, podendo também utilizar Web Workers para salvá-lo

Em aplicações Web:

Estratégia 2: utilizar Cookie (e não LocalStorage) com as flags:

• Secure para apenas trafegar em HTTPS
• HttpOnly para impedir acesso via JavaScript
• SameSite como Strict para permiti-lo apenas em seu domínio

Em aplicações Mobile:

Guarde o token no armazenamento seguro específico da plataforma ou biblioteca, por exemplo:

• Android: SharedPreferences
• iOS: Keychain
• React Native (Expo): SecureStore
• Flutter: flutter_secure_storage

Um dos maiores desafios ao se utilizar JWT, pois geralmente é bastante custoso computacionalmente, inclusive sendo um ponto decisivo se você deve usar JWTs ou não

Estratégia 1:

Guarde o jti do token em algum armazenamento como denylist e garanta que os Serviços de Negócio o consultem ao validar o JWT

Para revogar todos os tokens de um usuário, faça o mesmo para o sub

Estratégia 1:

Estratégia 1:

Prós: expiração quase instantânea

Contras:

• Inviável se houver muitos Serviços de Negócio (ou se são clientes)
• Pode criar gargalos no armazenamento

Estratégia 2:

Usar Eventos ou Webhooks para informar os Serviços de Negócio que o token com aquele jti ou sub não pode mais ser aceito

Estratégia 2:

Estratégia 2:

Prós: mantém o JWT totalmente stateless

Contras:

• Inviável se houver muitos Serviços de Negócio (ou se são clientes)
• Pode criar gargalos no armazenamento

Estratégia 3:

Criar o JWT com um tempo de expiração muito curto (alguns minutos, por exemplo) e o refresh token com um tempo maior (uma semana ou mais)

• Sempre valide o token em seu API Gateway primeiro
  • Se houver um erro, você nem precisará encaminhar a requisição para seus microsserviços
• Cada microsserviço deve fazer sua própria validação das claims

Ao receber um token, certifique-se de validar...

• O algoritmo (e que não está permitindo none)
• As claims esperadas (iss, aud, sub e outros campos)
• Se o token é válido (nbf e exp)
• Se o token não está revogado (consultar denylist)

• Não coloque informações sensíveis em JWS
• Não coloque informações extremamente sensíveis em JWE
• Não coloque informações demais, pois além de poder gerar um erro 413 Entity Too Large em alguns servidores, isso poderá consumir muita CPU e inclusive ser um vetor de ataques DoS
• Evite colocar dados sequenciais (como id) em JWS

Materiais

• RFC 7165: Use Cases and Requirements for JOSE
• RFC 7515: JSON Web Signature (JWS)
• RFC 7516: JSON Web Encryption (JWE)
• RFC 7517: JSON Web Key (JWK)
• RFC 7518: JSON Web Algorithms (JWA)
• RFC 7519: JSON Web Token (JWT)
• RFC 7520: Examples of Protecting Content Using JOSE
• RFC 7523: JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants
• RFC 8725: JSON Web Token Best Current Practices

• jwt.io para gerar/validar JWS
• jwt.rocks para gerar/validar JWS e JWE

• OWASP: JSON Web Token Cheat Sheet for Java
• OWASP: Attacking and Securing JWT
• FusionAuth: Token Articles
• DevOps.com: How to Revoke JSON Web Tokens (JWTs)
• Bruno Brito: Componentes do JWT (JWS, JWE, JWA, JWK, JWKS)
• Auth0: A Look at The Draft for JWT Best Current Practices
• JWT, JWS and JWE for Not So Dummies!

• Lista completa: jwt.io/libraries
  • Python: python-jose
  • Node: jose
  • PHP: lcobucci/jwt e web-token/jwt-core
  • Go: gopkg.in/square/go-jose.v2
  • Dart: jose