关于OAuth,使用HMAC-SHA1或RSA-SHA1最合适的加密/加密方法是什么?
感谢。
答案 0 :(得分:1)
看了之后,即使底层哈希函数(SHA1)被破坏,HMAC在安全性方面似乎也更快更好,而使用RSA-SHA1则不然。
答案 1 :(得分:1)
在密码学中,您通常会使用非对称方案(例如RSA进行签名)来实现对称方案(如HMAC),如果在协议中可行的话。通常,诸如RSA(具有v1.5或OAEP填充方案)的非对称原语是慢的。他们也更容易受到时间和功耗分析的攻击。</ p>
然而,对于非对称算法,您可以使用对称基元无法做到的事情。构建PKI(证书)可能是最明显的一个。因此,关于密钥管理非对称原语具有优势。如果你遇到一种情况,例如:你必须在多个参与者上分配一个对称密钥,然后你可能遇到麻烦。
因此,如果您可以在协议中使用对称算法,请选择对称算法。