外部 Web サイトが POST 要求を送信できる API エンドポイントがあります。リクエストが本物であり、改ざんされていないことを確認し、整合性の原則を尊重するための最良の方法は何ですか?
データはクレジット カード情報などの価値がないため、HTTPS 統合は必要ありません。
HMAC とデジタル署名の両方を調べましたが、2 番目のオプションの方が優れていると思いますが、これが正しい方法かどうかはわかりません。
同様に、リクエストをハッシュしてサーバーで検証するだけで十分でしょうか?
1763 次
1 に答える
2
HMAC とデジタル署名の両方が整合性と認証を提供します。
- 整合性 - どちらもハッシュに基づいているためです。HMAC は、ハッシュベースのメッセージ認証コードです。デジタル署名は、メッセージの暗号化されたハッシュです。
- 認証 - HMAC は対称秘密鍵を使用し、デジタル署名は非対称秘密鍵を使用するためです。秘密鍵・秘密鍵は、それを知っている人だけが使える=認証。HMAC で受信者側の秘密鍵/秘密鍵をチェックする - 受信者も秘密を知っているため、対称と呼びます。デジタル署名で受信者側の秘密/秘密鍵をチェック - 受信者は、信頼できる第三者で確認できる公開証明書も取得します。
主な違い - HMAC メッセージは第三者によってチェック/検証できません。秘密を知っている人だけがメッセージを検証/認証できます。デジタル署名されたメッセージには公開証明書があり、誰でも添付の公開鍵でメッセージを解読し、ハッシュを計算し、特別な信頼できる側で公開鍵をチェックすることで、メッセージの所有者を確認できます。
結論 - メッセージが実際に送信者に属しているかどうかを誰も確認する必要がない場合は、HMAC を使用します。
同様に、リクエストをハッシュしてサーバーで検証するだけで十分でしょうか?
いいえ。中間者はメッセージを変更し、変更されたメッセージのハッシュを添付できます。ハッシュは整合性を提供します。つまり、メッセージを変更するとハッシュも変更されますが、ハッカーはメッセージをコンテンツとハッシュで完全に置き換えるだけなので、ハッシュの等価性について心配する必要はありません。HMAC のようないくつかの秘密の使用法は、そのようなメッセージの置換を防ぎます: 中間者はメッセージを変更できますが、秘密を知らないため、ハッシュを再計算できませんでした。
于 2015-01-27T06:14:57.407 に答える