【问题标题】:In OAuth: use MAC-SHA1 or RSA-SHA1?在 OAuth 中:使用 MAC-SHA1 还是 RSA-SHA1?
【发布时间】:2013-11-28 10:26:25
【问题描述】:

关于 OAuth,最适合使用 HMAC-SHA1 或 RSA-SHA1 的加密/加密方法是什么?

谢谢。

【问题讨论】:

    标签: oauth cryptography rsa hmacsha1


    【解决方案1】:

    看了看,即使底层哈希函数(SHA1)被破坏,HMAC在安全性方面似乎也更快更好,而使用RSA-SHA1时并非如此。

    【讨论】:

    • 如果您认为这足以回答您的问题,您可以接受自己的答案。否则问题将保持开放状态。
    【解决方案2】:

    在密码学中,您通常会选择对称方案 - 例如 HMAC - 而不是非对称方案 - 例如用于签名的 RSA - 如果在协议中可能的话。一般来说,非对称原语,如 RSA(使用 v1.5 或 OAEP 填充方案)很慢。它们也更容易受到时序和功率分析攻击。

    但是,您可以使用非对称算法做一些您无法使用对称原语做的事情。构建 PKI(证书)可能是最明显的一个。所以关于密钥管理非对称原语占了上风。如果您遇到一种情况,例如您必须将一个对称密钥分发给多个参与者,那么您可能会遇到麻烦。

    因此,如果您可以在您的协议中避免使用对称算法,请选择它。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2011-02-02
      • 1970-01-01
      • 2017-03-30
      • 2011-10-10
      • 1970-01-01
      • 1970-01-01
      • 2012-06-11
      相关资源
      最近更新 更多