signed cookie

値を書き換えられた場合に、書き換えを検知するための仕組み。

cookieは編集可能なので、サーバーからHTTPレスポンスで送られてきたcookieの値をデバッガーで書き換えたり、追加したりできる。

サーバー内のシークレットキーを使ってハッシュ値を生成し、元の値に付けて（サインして）ブラウザに渡しておく

ブラウザから送られてきたcookieの値が改竄されていないか、サインが一致するか再度ハッシュ値を計算して比較する

簡単な例

md5での実装例

code:signed-session.py

>> from hashlib import md5

>> secret = 'naisho'

>> sessionid = 'session-123456'

>> sign = md5((secret+sessionid).encode()).hexdigest()

>> signed_sessionid = sessionid + '.' + sign

>> signed_sessionid

'session-123456.f23128c5492a1e18a351db634d042462'

signed_sessionidに含まれるsessionidを書き換えても、secretを知らないとサイン部分の値は生成できない

secretのような固定のキーを使ってハッシュすることをkeyed hashingと言う

15.1. hashlib — セキュアハッシュおよびメッセージダイジェスト — Python 3.6.5 ドキュメント

15.1.4.3.3. Keyed hashing

Keyed hashing can be used for authentication as a faster and simpler replacement for Hash-based message authentication code (HMAC). BLAKE2 can be securely used in prefix-MAC mode thanks to the indifferentiability property inherited from BLAKE.

コード

code:keyed_hashing.py

>> from hashlib import blake2b

>> secret = 'naisho'

>> sessionid = 'session-123456'

>> h = blake2b(key=secret.encode(), digest_size=8)

>> h.update(sessionid.encode())

>> sign = h.hexdigest()

>> signed_sessionid = sessionid + '.' + sign

>> signed_sessionid

'session-123456.e63aeab4d83218fd'