电子签名+数字签名aws md5
电子签名+数字签名aws md5
提问于 2022-11-29 02:16:00
我正在尝试实现电子签名+数字签名,以确保电子签名文档的安全性。我使用AWS s3来存储文档。
我的问题是:
- MD5 (校验和)是否足以跟踪是否修改了签名的文档?还是我需要Sha256?
- 每次将文件上传到etag (MD5)校验和自动生成时,如果文档被更改,我可以使用这个值来验证吗?
回答 1
Security用户
发布于 2022-11-29 07:04:37
MD5 (校验和)是否足以跟踪是否修改了签名的文档?
MD5是易受实际碰撞攻击攻击的弱散列,即攻击者可以使用相同的MD5创建两个不同的文档。这意味着,如果(未知的)威胁向量包含试图绕过检测的攻击者,则不能使用MD5来检测文档是否被更改。
我需要Sha256?
Sha256被认为对此类攻击是安全的。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/266699
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号