APIキーと秘密キーはどのように機能しますか？ APIと秘密鍵を別のアプリケーションに渡す必要がある場合、安全ですか？

基本的に、概要を説明します こちら 。

仕組みは次のとおりです。0から9までの数値を取り、3を加算し、結果が10を超える場合は10を減算する関数があるとします。 f(2) = 5、f(8) = 1などです。これで、代わりに7を追加することにより、f 'と呼ばれる別の関数を作成できます。 3つのうち。 f '（5）= 2、f'（1）= 8など.

これは、双方向関数とその逆の例です。理論的には、あるものを別のものにマッピングする数学関数はすべて逆にすることができます。ただし、実際には、入力を非常にうまくスクランブルする関数を作成して、元に戻すことは非常に困難です。

入力を取得して一方向関数を適用することは、入力の「ハッシュ」と呼ばれ、Amazonがシステムに保存するものは、秘密鍵の「ハッシュ」です。 SHA1は、この種の「一方向」機能の例であり、攻撃に対しても強化されています。

HMAC function は、確立されたハッシュ関数に基づいて、既知のキーを使用してテキスト文字列を認証します。それはこのように動作します：

• リクエストのテキストと秘密鍵を取り、HMAC関数を適用します。
• その認証ヘッダーをリクエストに追加して、Amazonに送信します。
• Amazonは、秘密鍵のコピーと送信したテキストを検索し、HMAC関数を適用します。
• 結果が一致する場合、彼らはあなたが同じ秘密鍵を持っていることを知っています。

これとPKIの違いは、このメソッドが RESTful であり、システムとAmazonのサーバー間で最小限の交換しかできないことです。

それは基本的に私のクレジットカード番号またはパスワードを尋ねて、それを自分のデータベースに保存することと同じことではないでしょうか？

はい、S3で誰かに与えられる損害はアカウントの流出に限定されているようです。

彼らはどのくらい秘密にする必要がありますか？秘密鍵を使用するアプリケーションは、何らかの方法でそれを保存していますか？

ある時点で、秘密鍵をロードする必要があります。ほとんどのUnixベースのシステムでは、攻撃者がルートアクセスを取得できる場合、鍵を取得できます。キーを暗号化する場合、キーを復号化するコードが必要です。また、ある時点で、復号化コードは実行できるようにプレーンテキストである必要があります。これは、コンピューターを所有していることを除いて、DRMが抱えている問題と同じです。

多くの場合、私は秘密鍵を制限された許可を持つファイルに入れ、システムがルート化されるのを防ぐために通常の予防措置を講じます。一時ファイルなどを回避するなど、マルチユーザーシステムで適切に動作させるためのいくつかのトリックがあります。