Ejemplo de seguridad de la detección
La especificación de la detección no requiere que los puntos de conexión que participan en el proceso de detección sean seguros. Al mejorar los mensajes de detección gracias a la seguridad, se mitigan varios tipos de ataques (alteración del mensaje, denegación de servicio, repetición y suplantación).
El ejemplo DiscoveryScenario implementa canales personalizados que calculan y comprueban las firmas de los mensajes utilizando el formato de firma compacto (descrito en la sección 8.2 de la especificación WS-Discovery). En el ejemplo se admiten tanto la especificación WS-Discovery de 2005 como la versión 1.1.
El canal personalizado se aplica encima de la pila del canal existente para los puntos de conexión de anuncio y detección. De esta manera, se aplica un encabezado de firma para cada mensaje enviado. La firma se comprueba en los mensajes recibidos, y cuando no coincide o cuando los mensajes no tienen una firma, los mensajes se quitan. Para firmar y comprobar los mensajes, el ejemplo utiliza los certificados.
Debate
WCF es extensible y permite a los usuarios personalizar los canales como deseen. En el ejemplo se implementa un elemento de enlace seguro de detección que crea canales seguros. Los canales seguros aplican y comprueban las firmas de los mensajes, y se aplican encima de la pila actual.
El elemento de enlace seguro crea generadores de canales seguros y agentes de escucha del canal.
Generador de canales seguro
El generador de canales seguro crea canales dúplex o de salida que agregan una firma compacta a los encabezados de mensaje. Para mantener el tamaño de los mensajes lo más pequeño posible, se utiliza el formato de firma compacta. La estructura de una firma compacta se muestra en el siguiente ejemplo.
<d:Security ... >
[<d:Sig Scheme="xs:anyURI"
[KeyId="xs:base64Binary"]?
Refs="..."
[PrefixList]="xs:NMTOKENS"
Sig="xs:base64Binary"
... />]?
...
</d:Security>
Nota
PrefixList
se agregó en el protocolo de la versión de detección de 2008.
Para calcular la firma, el ejemplo determina los elementos de firma expandidos. Se crea una firma XML (SignedInfo
), utilizando el prefijo del espacio de nombres ds
, tal y como requiere la especificación de la detección WS. En la firma se hace referencia al cuerpo y a todos los encabezados en los espacios de nombres de direccionamiento y detección, de modo que no se puedan alterar. Cada elemento al que se hace referencia se transforma usando la canonización exclusiva (http://www.w3.org/2001/10/xml-exc-c14n#) y se calcula un valor de resumen SHA-1 (http://www.w3.org/2000/09/xmldsig#sha1). Según todos los elementos a los que se hace referencia y sus valores de resumen, se calcula el valor de firma utilizando el algoritmo RSA (http://www.w3.org/2000/09/xmldsig#rsa-sha1).
Los mensajes se firman con un certificado especificado por el cliente. Cuando se crea el elemento de enlace, se debe especificar la ubicación del almacén, el nombre y el nombre del sujeto del certificado. El KeyId
de la firma compacta representa el identificador de clave del token de firma y es el identificador de clave de asunto (SKI) del token de firma o (si el SKI no existe) un valor hash SHA-1 de la clave pública del token de firma.
Agente de escucha del canal seguro
El agente de escucha del canal seguro crea canales dúplex o de entrada que comprueban la firma compacta en los mensajes recibidos. Para comprobar la firma, el KeyId
especificado en la firma compacta adjuntada al mensaje se utiliza para seleccionar un certificado del almacén especificado. Si el mensaje no tiene ninguna firma o su comprobación no es correcta, los mensajes se quitan. Para utilizar el enlace seguro, el ejemplo define un generador que crea objetos UdpDiscoveryEndpoint y UdpAnnouncementEndpoint personalizados con el elemento de enlace seguro de detección agregado. Estos extremos seguros se pueden utilizar en agentes de escucha de anuncio de detección y en los servicios que pueden detectarse.
Detalles del ejemplo
En el ejemplo se incluyen una biblioteca y cuatro aplicaciones de consola:
DiscoverySecurityChannels: biblioteca que expone el enlace seguro. La biblioteca calcula y comprueba la firma compacta para los mensajes entrantes o salientes.
Service: servicio que expone el contrato de ICalculatorService, autohospedado. El servicio se marca como detectable. El usuario especifica los detalles del certificado utilizados para firmar los mensajes especificando la ubicación del almacén y nombre, y el nombre de asunto u otro identificador único para el certificado, y el almacén donde se encuentran los certificados de cliente (que se usan para comprobar la firma de los mensajes entrantes). Según estos detalles, se compila y se usa un UdpDiscoveryEndpoint.
Client: esta clase intenta detectar un elemento ICalculatorService y llamar a los métodos en el servicio. De nuevo, se crea un UdpDiscoveryEndpoint con seguridad agregada y se usa para firmar y comprobar los mensajes.
AnnouncementListener: servicio autohospedado que escucha anuncios en línea y sin conexión, y utiliza el punto de conexión de anuncios seguro.
Nota
Si Setup.bat se ejecuta varias veces, el administrador de certificados le solicita que elija un certificado que agregar, ya que hay certificados duplicados. En ese caso, Setup.bat se debería anular y se debería llamar a Cleanup.bat, porque los duplicados ya se han creado. Cleanup.bat también le solicita que elija un certificado que eliminar. Seleccione un certificado en la lista y siga ejecutando Cleanup.bat hasta que no quede ningún certificado.
Para utilizar este ejemplo
Ejecute el script Setup.bat desde el Símbolo del sistema para desarrolladores de Visual Studio. El ejemplo usa los certificados para firmar y comprobar los mensajes. El script crea los certificados mediante Makecert.exe y, a continuación, los instala utilizando Certmgr.exe. El script se debe ejecutar con privilegios de administrador.
Para compilar y ejecutar el ejemplo, abra el archivo Security.sln en Visual Studio y elija Recompilar todo. Actualice las propiedades de la solución para iniciar varios proyectos: seleccione Inicio para todos los proyectos excepto DiscoverySecureChannels. Ejecute la solución normalmente.
Una vez haya terminado con el ejemplo, ejecute el script Cleanup.bat que quita los certificados creados para este ejemplo.