【发布时间】:2014-11-05 04:29:51
【问题描述】:
我目前正在设计一个新的 REST API,我正在考虑需要消息签名。在高层次上,模型是这样的:
- API 使用者获得了 API 密钥和秘密
- API 使用者使用 Secret 创建它发送到 API 的消息的消息摘要 HMAC。
我一直在考虑使用 SHA256 进行签名,但想确保它可以使用:
- Android/Java
- iOS
- 所有其他主要平台等
我意识到 SHA-1 有很好的支持,但如果可能的话,我真的需要使用更强大的东西。
【问题讨论】:
-
如果您发现一个没有现有支持的平台,您是否认为自己难以移植?
-
我不知道将 SHA-256 的实现从一个平台移植到另一个平台会有多困难,我还没有真正研究过。刚从这个线程开始研究。
-
en.wikipedia.org/wiki/SHA-2 有一个很小的伪代码例程,并且还指示了许多库的库……看起来你不太可能需要自己做端口。
-
SHA256 可能不是 265?
-
是的,很好。固定
标签: java android ios encryption sha256