1

我希望看到当前是否有任何 Web 浏览器使用 SHA-2 等替代摘要算法支持 HTTP Digest?

我知道对 RFC-2617 的提议更新仍处于草案状态,所以只想知道是否有任何浏览器已经抢先支持替代摘要算法。

4

1 回答 1

0

在摘要认证的上下文中,MD5 的弱点不是问题。更重要的是 nonce 机制的健壮实现(最好是完整性检查,尽管只有少数浏览器支持它),因为它避免了重放和选择明文攻击。将 SHA 添加到混合中并没有任何帮助。

于 2013-10-26T18:04:06.853 回答