我目前正在关注亚马逊的文档以签署S3 URL以供下载。使用hmac-sha1是好的,但我想要更安全的东西,因为从2010年开始存在固有的缺陷。此外,使用强加密也是很好的营销。我知道其他人在签署他们的URL时使用256位加密。我也想使用sha256或sha512,但似乎亚马逊的文档并没有告诉你这是怎么回事。他们只引用hmac-sha1(我目前正在使用w / succcess)。
Signature = URL-Encode( Base64( HMAC-SHA1( YourSecretAccessKeyID, UTF-8-Encoding-Of( StringToSign ) ) ) );
我如何使用更安全的东西?
由于
答案 0 :(得分:2)
sha-1有固有的缺陷,但是they don't carry over to hmac-sha-1,所以没有必要担心。
话虽这么说,我实际上 找到了您正在寻找的文档here。