在OAuth中:使用MAC-SHA1还是RSA-SHA1?
答
查看后,即使底层散列函数(SHA1)被破坏,HMAC在安全性方面似乎也快得多,而且更好,但在使用RSA-SHA1时情况并非如此。
答
在密码学中,您通常会采用对称方案 - 比如HMAC--通过非对称方案 - 例如用于签名的RSA - 如果协议中可能的话。通常,不对称原语(如RSA(使用v1.5或OAEP填充方案))速度较慢。他们也更容易发生时间和功耗分析攻击。
然而,有些事情你可以用非对称算法来做,而你无法用对称基元来做。建立一个PKI(证书)可能是最明显的一个。所以对于密钥管理不对称原语占了上风。如果您遇到如下情况,例如你必须为多个参与者分配一个对称密钥,那么你可能会遇到麻烦。
所以选择对称算法,如果你能在协议中脱身。
如果您认为这足以回答您的问题,您可以接受自己的答案。否则,问题将保持开放。 –