关于 OAuth,最适合使用 HMAC-SHA1 或 RSA-SHA1 的加密/加密方法是什么?
谢谢。
问问题
1003 次
2 回答
1
看后发现,即使底层哈希函数(SHA1)被破坏,HMAC 在安全性方面似乎也更快更好,而使用 RSA-SHA1 时并非如此。
于 2013-11-28T11:40:53.037 回答
1
在密码学中,您通常会选择对称方案 - 例如 HMAC - 而不是非对称方案 - 例如用于签名的 RSA - 如果在协议中可能的话。一般来说,非对称原语,如 RSA(使用 v1.5 或 OAEP 填充方案)很慢。它们也更容易受到时序和功率分析攻击。
然而,有些事情你可以用非对称算法做,而你不能用对称原语做。构建 PKI(证书)可能是最明显的一个。因此在密钥管理方面非对称原语占了上风。如果您遇到一种情况,例如您必须将一个对称密钥分发给多个参与者,那么您可能会遇到麻烦。
因此,如果您可以在您的协议中摆脱它,请选择对称算法。
于 2013-11-30T12:33:05.243 回答