Я сейчас просматриваю документацию Amazon, чтобы подписывать URL-адрес S3 для загрузки. Использование hmac-sha1 является хорошим, но я хочу, чтобы что-то было более безопасным, так как с 2010 года есть недостатки. Кроме того, хороший маркетинг тоже использует сильное шифрование. I KNOW что другие используют 256-битное шифрование при подписании своих URL-адресов. Я тоже хотел бы использовать sha256 или sha512, но похоже, что документы Amazon не говорят вам, как это возможно. Они ссылаются только на hmac-sha1 (который я сейчас использую w/succcess).Более безопасные S3 URL-адреса
Signature = URL-Encode(Base64(HMAC-SHA1(YourSecretAccessKeyID, UTF-8-Encoding-Of(StringToSign))));
Как я могу использовать что-то более безопасное?
Благодаря
да, извините, у меня было плохое настроение. –
Почему эта документация намного сложнее, чем base64 - hmacsha1 подписывает документы ... 'Signature = URL-Encode (Base16 (HMAC-SHA256 (YourSecretAccessKeyID, UTF-8-Encoding-Of (StringToSign)))) ; ' Было бы хорошо, если бы это все, что мне нужно было сделать, мне действительно нужно указать в заголовках тип шифрования? Я предполагаю, что Base64 w/hmacsha1 по умолчанию –