安全な方法でWebベースの認証にGPGまたはSSHキーを使用することは可能ですか？

Webアプリケーションの場合、主な問題は、Webサイトのコード（ブラウザーのJavaScript）がファイルを自由に読み書きできないことです。まあ、一般的に、これは問題の恩恵ですが、ここでは、JavascriptコードがSSHまたはPGP秘密鍵にアクセスできないことを意味します。

ユーザーがどれだけテクノロジーに精通しているか、およびユーザーが許容する手動操作の数に応じて、実行できることがいくつかあります。

• Webサイトに代わってSSHまたはPGP秘密鍵にアクセスするローカルにインストールされたブラウザー拡張機能を使用できます。できれば、いくつかのユーザーコントロールをお勧めします。Webサイトが署名したからといって、署名を行うブラウザーは必要ありません。

• サーバーはSSHサーバーとして機能する場合があり、SSHおよびキーベースのクライアント認証を使用してクライアントに接続する必要があります。ユーザーは「SOCKSプロキシ」モードでSSHを実行します。 Webサーバー自体はlocalhostのみをリッスンします。つまり、このようなローカルプロキシを経由しない限り到達できません。このモードでは、WebサーバーはHTTPSではなくHTTPであってもかまいません。これは本当にSSLをSSHに置き換えることになります。サーバー側では、ユーザーを追跡するために mod_ident または類似のものを使用する必要があります（SSHサーバーはクライアントが誰であるかを認識していますが、情報はHTTPサーバーに転送する必要があります。幸い、これは同じですマシンなので、UnixレベルのIDを使用できます）。

• Webサイトは、ランダムなコンテンツを含むダウンロード可能なファイルとして「チャレンジ」を表示する可能性があります。ユーザーはファイルを取得し、GnuPGで署名し、（ASCIIでアーマードされた）出力をWebサイトのテキストフィールドに貼り付けます。サーバーは署名を検証し、ユーザーの認証としてそれを受け入れます（サーバーがユーザーの公開鍵をすでに知っている場合）。不格好ですが、機能します。

PGP実装は電子メールソフトウェアに埋め込まれていることが多く、また外部ルートCAを信頼する必要がない可能性があるため、上記のメールベースのバリアントが推奨されます。次のようになります。

• ユーザーはHTTPSを使用してWebサーバーに接続します。サーバーは自己署名証明書を使用します。ブラウザーはそれについて警告しますが（「赤い恐ろしい警告」）、ユーザーは続行できます。

• サイトでは、ユーザーは自分の名前を入力します。次に、サーバーは署名および暗号化された電子メール（PGPを使用）をユーザーに送信します。署名された電子メールには、ランダムなナンスと、サーバーのSSL証明書のサムプリントのコピーが含まれています。ランダムなナンスもWebサイト自体に印刷されます。

• ユーザーはサーバーの電子メールでPGP署名を確認し、サムプリントがブラウザーから確認できるものと一致することを確認します。これにより、正規のサーバー証明書が表示されていることをユーザーに確信させることができるため、進行中の 中間者攻撃 は発生しません。 （ここで、X.509 CAシステムをPGPベースの検証に置き換えます。）

• ユーザーは、Webサイトに表示されたナンスが、電子メールで表示されたナンスと一致することも確認します（これは重要です）。

• ユーザーはその内容を送り返すことによって電子メールに応答します。今回は自分のPGP秘密鍵で署名し、サーバーの公開鍵で暗号化します。サーバーはその電子メールを検証し、したがってnonce値が実際に意図したユーザーによって受信されたことを認識します。

• サーバーはnonce値をcookieとしてユーザーのブラウザーに送信します。これにより、ユーザーをさらに認証ラウンドに煩わせることなくブラウジングできます。 Cookieを有効な認証トークンとして受け入れる期間を決定するのはサーバーです。

上記のスキームでは、電子メールの応答を返信することにより、ユーザーはサーバーに実際にnonce（電子メールに含まれている）を返す人が本人であると想定することを承認していることに注意することが重要です。このため、ナンスがWebページに表示されているものと一致することを手動で確認することが重要です。