Ruby : 진정성을 보장하기 위해 문자열에 암호를 사용하여 서명 하시겠습니까?

Question

특정 쿼리 문자열 매개 변수가있는 리디렉션을 통해 대상 서버에 세부 정보를 제공해야하는 원본 서버가 있다고 가정 해 보겠습니다. 그러나 이러한 세부 정보는 원본 서버에서만 제공해야합니다.

또한 대상 서버의 무결성을 확신 할 수 없습니다. 또는 대상 서버가 손상되어 악의적 인 사람이 모든 암호화 키를 읽을 수 있습니다.

공개/개인 키 쌍의 양식을 사용하여 쿼리 문자열에 서명 할 수 있다고 생각합니다. 원본 서버는 개인 키를 사용하여 문자열에 서명하고 대상 서버는 공개 키를 사용하여 원래 서버에서 온 것인지 확인하고 메시지가 변조되지 않았습니다.

나는 지금까지 암호 전문가 또는 아무것도에서, 그래서 나는 (희망) 간단한 방법으로 후 기본적 해요 그렇다면 :)

내가 잘못 될 수도했습니다 여기에 모든 가정은, 저를 수정하시기 바랍니다 루비에서 이렇게해라.

Answer 1

아마도 쿼리 데이터 (귀하의 경우 리디렉션 URL)에 서명하는 가장 쉬운 방법은 HMAC을 사용하는 것입니다. 원본 및 대상 서버는이 경우 공통 키를 공유해야합니다. HMAC는 공용/개인 키 암호화 형식이 아니라 키순 해싱 형식입니다.

당신이 찾고있는 모듈은 ruby-hmac이며, 소스 및 대상 서버가 같은 것을해야 할 것 :

require 'hmac-md5' 
HMAC::MD5.new("<your shared key>").update("<your URL to check>").hexdigest 

및 다이제스트 소스에 HMAC에 의해 계산하는 대상 측에서 비교 측면은 등가입니다. 따라서 양 측면은 동일한 계산을 수행합니다. HMAC의 16 진수는 소스에서 대상으로 추가 쿼리 매개 변수를 사용하여 간단하게 전송할 수 있습니다.