Должен ли я сделать, чтобы приложение входа в систему шифровало токены безопасности входа?

Question

Я работаю над дизайном безопасности для нового приложения в моей компании. Мы используем платформу Windows Identity Foundation.

У меня есть приложение для входа, которое выдает токен пользователю, который успешно прошел аутентификацию. Затем токен используется для доступа к новому приложению. Конечно, это происходит прозрачно для пользователя.

Инфраструктура WIF выпускает страницу с некоторым количеством JavaScript, включая данные токена безопасности, который идентифицирует аутентифицированного пользователя. Javascript инструктирует браузер пользователей отправлять данные токена безопасности в приложение.

Есть два конкретных варианта безопасности, о которых я хотел бы упомянуть.

Подписание токена Шифрование токена

Очевидно, что шифрование токена имеет первостепенное значение. Крайне важно, чтобы приложение могло распознавать токен безопасности как действительный токен безопасности из приложения входа в систему.

Что касается шифрования токена, я не знаю точно, зачем мне это нужно. Данные в маркере безопасности просто идентифицируют пользователя и предоставляют идентификатор для сеанса пользователя.

Мой вопрос: есть ли в токенах безопасности что-то, что они должны быть не только подписаны, но и зашифрованы?

Answer 1

Реализация собственной схемы шифрования сложна и подвержена ошибкам. Я настоятельно рекомендую использовать полную систему безопасности транспортного уровня, такую ​​как SSL. SSL может быть бесплатным, если вы используете самозаверяющие сертификаты или PKI Microsoft, который поставляется с некоторыми разновидностями Windows Server 2008.