秘密鍵を保存せずにAPIメッセージを検証しますか？

私は昨日同じ質問をしましたが、その間に私は私たちの両方の質問に答えると信じているものを見つけました：SRP。 この質問 は、これまでに見つけた最良の答えです。 これはSRPへの参照です 。 SRPの主な問題は、アプリケーションレベルで使用できる最新の実装がないことです。

編集して私の研究からさらに情報を追加します。

データベースを使用するセッションストアを使用することを決定したので、ステートレスの定義を満たしています。これには、SSLが通信のための唯一のプロトコルである必要があり、これによりMITMおよびリプレイ攻撃が排除されます。

• Bcryptを使用してパスワードをDBに保存する
• authyやGoogle Authenticatorなどの2要素認証を使用します。これは、外部依存関係がないという要件を満たしていませんが、私の場合は問題ありません。これにより、ユーザーが自分のパスワードを漏洩するのを防ぎます-攻撃者は依然としてユーザーのTFAデバイスを必要とします。
• 各ユーザーレコードにセッションIDとセッションの長さ（秒）フィールドがある
• 認証が成功すると（通常の認証、ユーザーはユーザーIDとパスワードを送信し、bcryptを使用して、dbから格納されているハッシュされたパスワードを使用してパスワードをハッシュします）、ハッシュを比較します）
• パスワードが成功したら、暗号的に健全なGUIDを生成し、セッションを存続させたい期間とともにデータベースに保存します。
• このセッションIDを認証への応答として送信する
• 真のステートレス性が必要な場合は、このIDを持つすべてのリクエストをHMACハッシュするようクライアントに要求します-彼はIDを保持できるので、IDをあなたに送信する必要はありません
• 保存されたsidでリクエストをハッシュしてリクエストを確認し、彼があなたに送信したハッシュと比較します
• リクエストごとに、expire-timeが経過していないことを確認します。有効期限を確認するプロセスは必要ありません。クライアントがAPI呼び出しを試みるたびに確認するだけです。

私は妥協し、クライアント側Cookieを使用するExpress-jsの安全なセッションストレージを使用しましたが、Cookieはすべてのアプリケーションサーバーが知っている共有シークレットで署名されているため、Cookieは一意ではないというステートレスの定義を満たしていますCookieがまだアプリサーバーのドメインにあるため、クライアントが接続しているサーバーに

user26802は正解です。答えは速度です。 Amazon SQSのようなAPIで、クライアントが大量の小さなメッセージを高速でドロップおよびピックアップし、クライアントでの暗号化とサーバーでの復号化が遅いと、そのサービスの速度が大幅に低下します。

クライアントが秘密鍵署名で認証された呼び出しを行い、短期対称鍵を確立する混合アプローチを想像できます。キーが危険にさらされた場合、キーの有効期限が切れるまでの脆弱性はわずかです。これで、攻撃者がシステムに永続的にアクセスできるようになったとしても、それ以上のことはできません。

覚えておかなければならないもう1つのことは、攻撃者がキーストアを危険にさらし、すべての署名キーを盗むことができる場合、それらは公開キーを置き換えるための位置にあり、別のユーザーとしてリクエストを作成できる可能性があります。