【发布时间】:2013-11-28 10:26:25
【问题描述】:
关于 OAuth,最适合使用 HMAC-SHA1 或 RSA-SHA1 的加密/加密方法是什么?
谢谢。
【问题讨论】:
标签: oauth cryptography rsa hmacsha1
关于 OAuth,最适合使用 HMAC-SHA1 或 RSA-SHA1 的加密/加密方法是什么?
谢谢。
【问题讨论】:
标签: oauth cryptography rsa hmacsha1
看了看,即使底层哈希函数(SHA1)被破坏,HMAC在安全性方面似乎也更快更好,而使用RSA-SHA1时并非如此。
【讨论】:
在密码学中,您通常会选择对称方案 - 例如 HMAC - 而不是非对称方案 - 例如用于签名的 RSA - 如果在协议中可能的话。一般来说,非对称原语,如 RSA(使用 v1.5 或 OAEP 填充方案)很慢。它们也更容易受到时序和功率分析攻击。
但是,您可以使用非对称算法做一些您无法使用对称原语做的事情。构建 PKI(证书)可能是最明显的一个。所以关于密钥管理非对称原语占了上风。如果您遇到一种情况,例如您必须将一个对称密钥分发给多个参与者,那么您可能会遇到麻烦。
因此,如果您可以在您的协议中避免使用对称算法,请选择它。
【讨论】: