ユーザーが非常に少ないバックエンドWebサービスでのAPIキーの検証

前提の明確化

コメントでいくつかの明確な質問をしました。次のことを前提に答えます。

1. バックエンド内のトラフィックはプレーンテキストです（TLSなし）。
2. APIキーは基本認証フィールドにプレーンテキストで送信され、格納された値と比較するためにのみサーバーによってハッシュが実行されます。

ハッシュとソルト

私はこの声明に完全に同意します。

私はより一般的なパスワードハッシュ方式（Argon2など）を実行することを検討しましたが、パスワードは人間が読めるように意図されていないため、あまり得られないようです。可能なAPIキーのスペースが非常に大きいため、値をソルトしたとしても、それほど価値があるとは思えません。

うん。ソルトは、エントロピーが非常に低いパスワードを選択する人間に対する答えです。 128ビットのエントロピーを持つAPIキーはソルトを必要としません。SHA-256の1回の反復でキーを覆い隠すのに十分です。

スニフ保護

私があなたの質問を理解している方法で、それはおそらくスニフ保護を取得していません。つまり、バックエンドネットワークトラフィックを盗聴できる誰かがAPIキーをHTTP要求から引き上げることができるようです。

提案1：client-auth TLS

私の最初の提案は、フロントエンドサーバーをTLSクライアント証明書（およびローカルに格納された秘密キー）でセットアップすることです。バックエンドサーバーでフィルターを記述して、クライアントが期待するクライアント証明書を提示したことを確認します（クライアント証明書の検証の実装にはガチャがいくつかありますが、この質問の範囲を超えています）。

とはいえ、あなたの説明から、TLSはCPUを使いすぎるように思えるかもしれません。

提案2：チャレンジ/レスポンス/ゼロ知識証明

別の言い方をすると、「ネットワーク経由でAPIキーを送信せずに、フロントエンドサーバーがAPIキーを認識していることを証明する必要があります」。

これはゼロ知識証明の定義と非常によく似ています[ wikipedia ]：

ゼロ知識証明の本質は、単に特定の情報を明らかにすることによって特定の情報の知識を持っていることを証明することは簡単であることです。課題は、情報自体または追加情報を明らかにせずに、そのような所持を証明することです。

（しかし、私が間違っていることを証明するコメントの準備ができています）バックエンドにソルトを送信させることでインタラクティブなZKPを実行できると信じています（おそらくAPIキーと同じ長さ）、フロントエンドはAPIキーのソルトハッシュを送り返します。

ZKPの詳細については、ウィキペディアを参照してください： https://en.wikipedia.org/wiki/Zero-knowledge_proof