Closed5
サーバー間認証
terrierscript- サーバー間認証ってどうしよう
- 結局JWTをペイロードとして受け渡しするのがやっぱり今は一般的かも
- 昔みたいなトークン受け渡しってあるのか?
- 今はトークン自体がJWTになってる印象
- 共通鍵はやっぱりリスクが高いから公開鍵が一般的
- しかし公開鍵はおおむねseed指定できない
terrierscript秘密鍵/交換鍵を特定のキーを乱数シードにして固定生成したい話
- 一般的には乱数は内部でrandomを生成する実装が多い(ほぼすべて)
- 運用上シードを固定したい理由が薄い(なんならリスクになる)
- 一方vercelを利用したい際、envの上限が4KBと厳しいため、あまり大きいキーを保存したくないので悩ましい
terrierscript- https://stackoverflow.com/questions/11156275/generate-rsa-key-pair-in-javascript-based-on-a-password
- https://crypto.stackexchange.com/questions/10219/rsa-key-pair-generation-using-prng-with-same-seed
- https://stackoverflow.com/questions/5488401/deterministic-rsa-encryption-in-java
- https://stackoverflow.com/questions/22304989/rsa-key-pair-encryption-decryption-between-ruby-and-javascript
-
https://github.com/rzcoder/node-rsa/issues/71
- 安全じゃなくなるよね、という感じでcloseされてる。一方でclose後もニーズが出ている感じがある
terrierscriptterrierscript-
https://cloud.google.com/iot/docs/how-tos/credentials/keys
- GCP IoT Coreだとエッジデバイス側でopensslでキー生成してクラウドに公開鍵送ってる感じ
このスクラップは2021/02/22にクローズされました