Não sei nada sobre criptografia. Estou me perguntando qual é o segredo da sessão.
Eu vejo um código como este:
app.use(express.session({
store: mongoStore({
url: app.set('db-uri')
}),
secret: 'topsecret'
}));
Qual é o segredo e devo alterá-lo?