El mejor enfoque para generar una clave API

Question 1

Entonces, con muchos servicios diferentes actualmente, API de Google, API de Twitter, API de Facebook, etc.

Cada servicio tiene una clave API, como:

AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q

Todas las claves varían en longitud y los caracteres que contienen, me pregunto cuál es el mejor enfoque para generar una clave API.

No estoy pidiendo un lenguaje específico, solo el enfoque general para crear claves, en caso de que sean un cifrado de los detalles de la aplicación del usuario, o un hash, o un hash de una cadena aleatoria, etc. ¿Deberíamos preocuparnos por el algoritmo hash? (MSD, SHA1, bcrypt), etc.

Editar: he hablado con algunos amigos (correo electrónico / twitter) y me recomendaron usar un GUID con los guiones eliminados.

Sin embargo, esto me parece un poco complicado, con la esperanza de obtener algunas ideas más.

Question 2

Utilice un generador de números aleatorios diseñado para criptografía. Luego, codifica el número en base 64.

Este es un ejemplo de C #:

var key = new byte[32];
using (var generator = RandomNumberGenerator.Create())
    generator.GetBytes(key);
string apiKey = Convert.ToBase64String(key);

Question 3

Las claves de API deben tener las propiedades que:

Identificar de forma única a un usuario de API autorizado: la parte "clave" de la "clave API"
autenticar a ese usuario - no se puede adivinar / falsificar
se puede revocar si un usuario se comporta mal; por lo general, ingresan en una base de datos que puede eliminar un registro.

Por lo general, tendrá miles o millones de claves de API, no miles de millones, por lo que no es necesario que:

Almacene de manera confiable información sobre el usuario de la API porque se puede almacenar en su base de datos.

Como tal, una forma de generar una clave API es tomar dos piezas de información:

un número de serie para garantizar la singularidad
suficientes bits aleatorios para rellenar la clave

y firmarlos utilizando un secreto privado.

El contador garantiza que identifican de forma única al usuario y la firma evita la falsificación. La revocabilidad requiere verificar que la clave aún sea válida en la base de datos antes de hacer cualquier cosa que requiera autorización de clave API.

Un buen generador de GUID es una aproximación bastante buena de un contador incrementado si necesita generar claves desde varios centros de datos o no tiene una buena forma distribuida de asignar números de serie.

o un hash de una cadena aleatoria

El hash no evita la falsificación. Firmar es lo que garantiza que la clave vino de usted.

Question 4

Utilizo UUID, formateados en minúsculas sin guiones.

La generación es fácil ya que la mayoría de los idiomas lo tienen integrado.

Las claves de API pueden verse comprometidas, en cuyo caso un usuario puede querer cancelar su clave de API y generar una nueva, por lo que su método de generación de claves debe poder satisfacer este requisito.

Question 5

Si desea una clave de API con solo caracteres alfanuméricos, puede usar una variante del enfoque base64-random , solo usando una codificación base-62 en su lugar. El codificador base-62 se basa en esto .

public static string CreateApiKey()
{
    var bytes = new byte[256 / 8];
    using (var random = RandomNumberGenerator.Create())
        random.GetBytes(bytes);
    return ToBase62String(bytes);
}

static string ToBase62String(byte[] toConvert)
{
    const string alphabet = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
    BigInteger dividend = new BigInteger(toConvert);
    var builder = new StringBuilder();
    while (dividend != 0) {
        dividend = BigInteger.DivRem(dividend, alphabet.Length, out BigInteger remainder);
        builder.Insert(0, alphabet[Math.Abs(((int)remainder))]);
    }
    return builder.ToString();
}

Question 6

Una clave de API debe ser un valor aleatorio. Lo suficientemente aleatorio como para que no se pueda predecir. No debe contener ningún dato del usuario o de la cuenta a la que pertenece. Usar UUID es una buena idea, si está seguro de que los ID creados son aleatorios.

Las versiones anteriores de Windows producían GUID predecibles, por ejemplo, pero esta es una vieja historia.

Answer 1

Entonces, con muchos servicios diferentes actualmente, API de Google, API de Twitter, API de Facebook, etc.

Cada servicio tiene una clave API, como:

AIzaSyClzfrOzB818x55FASHvX4JuGQciR9lv7q

Todas las claves varían en longitud y los caracteres que contienen, me pregunto cuál es el mejor enfoque para generar una clave API.

No estoy pidiendo un lenguaje específico, solo el enfoque general para crear claves, en caso de que sean un cifrado de los detalles de la aplicación del usuario, o un hash, o un hash de una cadena aleatoria, etc. ¿Deberíamos preocuparnos por el algoritmo hash? (MSD, SHA1, bcrypt), etc.

Editar: he hablado con algunos amigos (correo electrónico / twitter) y me recomendaron usar un GUID con los guiones eliminados.

Sin embargo, esto me parece un poco complicado, con la esperanza de obtener algunas ideas más.

Answer 2

He respondido con más detalles aquí ... generando claves y usándolas como autenticación de hmac

Anshu Kumar

Answer 3

58

Utilice un generador de números aleatorios diseñado para criptografía. Luego, codifica el número en base 64.

Este es un ejemplo de C #:

var key = new byte[32];
using (var generator = RandomNumberGenerator.Create())
    generator.GetBytes(key);
string apiKey = Convert.ToBase64String(key);

Edward Brey
fuente

2

Esto no es muy seguro, un atacante que obtenga acceso a su base de datos podría obtener la clave. Sería mejor generar la clave como un hash de algo único para el usuario (como una sal), combinado con un secreto del servidor.

James Wierzba

13

El almacenamiento de una clave de API generada aleatoriamente tiene las mismas características de seguridad que el almacenamiento de una contraseña hash. En la mayoría de los casos, está bien. Como sugiere, es posible considerar el número generado aleatoriamente como una sal y aplicar un hash con un secreto del servidor; sin embargo, al hacerlo, incurrirá en la sobrecarga de hash en cada validación. Tampoco hay forma de invalidar el secreto del servidor sin invalidar todas las claves de API.

Edward Brey

Buena solución, pero probablemente necesita la palabra clave var antes de apiKey :) var apiKey = Convert.ToBase64String (key);

Dawid Ohia

@ JohnM2 Correcto. Lo había dejado abierto, ya que apiKeypodría declararse en otro lugar. Agregué el tipo para mayor claridad.

Edward Brey

4

@JamesWierzba si el atacado ya está en su base de datos, entonces el hecho de que tengan acceso no seguro a su API es probablemente la menor de sus preocupaciones ...

Jon Story

Answer 4

2

Esto no es muy seguro, un atacante que obtenga acceso a su base de datos podría obtener la clave. Sería mejor generar la clave como un hash de algo único para el usuario (como una sal), combinado con un secreto del servidor.

James Wierzba

Answer 5

13

El almacenamiento de una clave de API generada aleatoriamente tiene las mismas características de seguridad que el almacenamiento de una contraseña hash. En la mayoría de los casos, está bien. Como sugiere, es posible considerar el número generado aleatoriamente como una sal y aplicar un hash con un secreto del servidor; sin embargo, al hacerlo, incurrirá en la sobrecarga de hash en cada validación. Tampoco hay forma de invalidar el secreto del servidor sin invalidar todas las claves de API.

Edward Brey

Answer 6

Buena solución, pero probablemente necesita la palabra clave var antes de apiKey :) var apiKey = Convert.ToBase64String (key);

Dawid Ohia

Answer 7

@ JohnM2 Correcto. Lo había dejado abierto, ya que apiKeypodría declararse en otro lugar. Agregué el tipo para mayor claridad.

Edward Brey

Answer 8

4

@JamesWierzba si el atacado ya está en su base de datos, entonces el hecho de que tengan acceso no seguro a su API es probablemente la menor de sus preocupaciones ...

Jon Story

Answer 9

29

Las claves de API deben tener las propiedades que:

Identificar de forma única a un usuario de API autorizado: la parte "clave" de la "clave API"
autenticar a ese usuario - no se puede adivinar / falsificar
se puede revocar si un usuario se comporta mal; por lo general, ingresan en una base de datos que puede eliminar un registro.

Por lo general, tendrá miles o millones de claves de API, no miles de millones, por lo que no es necesario que:

Almacene de manera confiable información sobre el usuario de la API porque se puede almacenar en su base de datos.

Como tal, una forma de generar una clave API es tomar dos piezas de información:

un número de serie para garantizar la singularidad
suficientes bits aleatorios para rellenar la clave

y firmarlos utilizando un secreto privado.

El contador garantiza que identifican de forma única al usuario y la firma evita la falsificación. La revocabilidad requiere verificar que la clave aún sea válida en la base de datos antes de hacer cualquier cosa que requiera autorización de clave API.

Un buen generador de GUID es una aproximación bastante buena de un contador incrementado si necesita generar claves desde varios centros de datos o no tiene una buena forma distribuida de asignar números de serie.

o un hash de una cadena aleatoria

El hash no evita la falsificación. Firmar es lo que garantiza que la clave vino de usted.

Mike Samuel
fuente

3

¿Es necesario el paso de firma de su algoritmo si la clave API presentada por un cliente se compara con una base de datos de claves API ya registradas en el servidor que proporciona la API? Parece que la firma sería redundante aquí si el servidor es el que proporciona las claves.

sappenin

3

@sappenin, sí. Si almacena una clave que no se puede adivinar en el servidor, no necesita evitar la falsificación. A menudo, las solicitudes de API son manejadas por cualquiera de una granja de máquinas: el servidor es uno de muchos servidores. La verificación de firmas se puede realizar en cualquier máquina sin un viaje de ida y vuelta a una base de datos que puede evitar condiciones de carrera en algunos casos.

Mike Samuel

1

@MikeSamuel si la clave API está firmada y no realiza un viaje de ida y vuelta a la base de datos, ¿qué sucede cuando la clave se revoca pero aún se usa para acceder a la API?

Abhyudit Jain

@AbhyuditJain, en cualquier sistema distribuido, necesita un orden de mensajes coherente (las revocaciones ocurren antes de los usos posteriores de las credenciales revocadas) u otras formas de limitar la ambigüedad. Algunos sistemas no realizan un recorrido de ida y vuelta en cada solicitud: si un nodo almacena en caché el hecho de que una clave estuvo en la base de datos durante 10 minutos, solo hay 10 minutos. ventana en la que un atacante puede abusar de una credencial revocada. Sin embargo, puede producirse una posible confusión: el usuario revoca una credencial, luego prueba que está revocada y se sorprende porque las sesiones no permanentes hacen que las dos solicitudes vayan a nodos diferentes.

Mike Samuel

Answer 10

3

¿Es necesario el paso de firma de su algoritmo si la clave API presentada por un cliente se compara con una base de datos de claves API ya registradas en el servidor que proporciona la API? Parece que la firma sería redundante aquí si el servidor es el que proporciona las claves.

sappenin

Answer 11

3

@sappenin, sí. Si almacena una clave que no se puede adivinar en el servidor, no necesita evitar la falsificación. A menudo, las solicitudes de API son manejadas por cualquiera de una granja de máquinas: el servidor es uno de muchos servidores. La verificación de firmas se puede realizar en cualquier máquina sin un viaje de ida y vuelta a una base de datos que puede evitar condiciones de carrera en algunos casos.

Mike Samuel

Answer 12

1

@MikeSamuel si la clave API está firmada y no realiza un viaje de ida y vuelta a la base de datos, ¿qué sucede cuando la clave se revoca pero aún se usa para acceder a la API?

Abhyudit Jain

Answer 13

@AbhyuditJain, en cualquier sistema distribuido, necesita un orden de mensajes coherente (las revocaciones ocurren antes de los usos posteriores de las credenciales revocadas) u otras formas de limitar la ambigüedad. Algunos sistemas no realizan un recorrido de ida y vuelta en cada solicitud: si un nodo almacena en caché el hecho de que una clave estuvo en la base de datos durante 10 minutos, solo hay 10 minutos. ventana en la que un atacante puede abusar de una credencial revocada. Sin embargo, puede producirse una posible confusión: el usuario revoca una credencial, luego prueba que está revocada y se sorprende porque las sesiones no permanentes hacen que las dos solicitudes vayan a nodos diferentes.

Mike Samuel

Answer 14

5

Utilizo UUID, formateados en minúsculas sin guiones.

La generación es fácil ya que la mayoría de los idiomas lo tienen integrado.

Las claves de API pueden verse comprometidas, en cuyo caso un usuario puede querer cancelar su clave de API y generar una nueva, por lo que su método de generación de claves debe poder satisfacer este requisito.

Adam Ralph
fuente

15

No asuma que los UUID son difíciles de adivinar; no deben utilizarse como capacidades de seguridad (UUID especificación RFC4122 sección 6 ). Una clave de API necesita un número aleatorio seguro, pero los UUID no son imposibles de adivinar de forma segura .

Edward Brey

3

@EdwardBrey ¿qué pasa UUID uuid = UUID.randomUUID();en Java? ¿Estás diciendo que el azar no es lo suficientemente bueno?

Micro

8

@MicroR Un UUID aleatorio es seguro solo si el generador de números aleatorios utilizado para hacerlo es criptográficamente seguro y 128 bits son suficientes. Aunque el UUID RFC no requiere un generador de números aleatorios seguro, una implementación dada es libre de usar uno. En el caso de randomUUID , los documentos de la API establecen específicamente que utiliza un "generador de números pseudoaleatorios criptográficamente fuerte". Entonces, esa implementación particular es segura para una clave API de 128 bits.

Edward Brey

Answer 15

15

No asuma que los UUID son difíciles de adivinar; no deben utilizarse como capacidades de seguridad (UUID especificación RFC4122 sección 6 ). Una clave de API necesita un número aleatorio seguro, pero los UUID no son imposibles de adivinar de forma segura .

Edward Brey

Answer 16

3

@EdwardBrey ¿qué pasa UUID uuid = UUID.randomUUID();en Java? ¿Estás diciendo que el azar no es lo suficientemente bueno?

Micro

Answer 17

8

@MicroR Un UUID aleatorio es seguro solo si el generador de números aleatorios utilizado para hacerlo es criptográficamente seguro y 128 bits son suficientes. Aunque el UUID RFC no requiere un generador de números aleatorios seguro, una implementación dada es libre de usar uno. En el caso de randomUUID , los documentos de la API establecen específicamente que utiliza un "generador de números pseudoaleatorios criptográficamente fuerte". Entonces, esa implementación particular es segura para una clave API de 128 bits.

Edward Brey

Answer 18

Si desea una clave de API con solo caracteres alfanuméricos, puede usar una variante del enfoque base64-random , solo usando una codificación base-62 en su lugar. El codificador base-62 se basa en esto .

public static string CreateApiKey()
{
    var bytes = new byte[256 / 8];
    using (var random = RandomNumberGenerator.Create())
        random.GetBytes(bytes);
    return ToBase62String(bytes);
}

static string ToBase62String(byte[] toConvert)
{
    const string alphabet = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
    BigInteger dividend = new BigInteger(toConvert);
    var builder = new StringBuilder();
    while (dividend != 0) {
        dividend = BigInteger.DivRem(dividend, alphabet.Length, out BigInteger remainder);
        builder.Insert(0, alphabet[Math.Abs(((int)remainder))]);
    }
    return builder.ToString();
}

Answer 19

1

Una clave de API debe ser un valor aleatorio. Lo suficientemente aleatorio como para que no se pueda predecir. No debe contener ningún dato del usuario o de la cuenta a la que pertenece. Usar UUID es una buena idea, si está seguro de que los ID creados son aleatorios.

Las versiones anteriores de Windows producían GUID predecibles, por ejemplo, pero esta es una vieja historia.

Dave Van den Eynde
fuente

4

Windows 2000 cambió a GUID mediante números aleatorios . Sin embargo, no hay garantía de que los números aleatorios no se puedan predecir. Por ejemplo, si un atacante crea varias claves de API para sí mismo, es posible que se pueda determinar un número aleatorio futuro que se utilizará para generar la clave de API de otro usuario. En general, no considere que los UUID sean imposibles de adivinar de forma segura .

Edward Brey

Answer 20

4

Windows 2000 cambió a GUID mediante números aleatorios . Sin embargo, no hay garantía de que los números aleatorios no se puedan predecir. Por ejemplo, si un atacante crea varias claves de API para sí mismo, es posible que se pueda determinar un número aleatorio futuro que se utilizará para generar la clave de API de otro usuario. En general, no considere que los UUID sean imposibles de adivinar de forma segura .

Edward Brey

El mejor enfoque para generar una clave API

Respuestas: