Salesforce最近宣布他们将从HMAC SHA256转移到RSA SHA256

他们为什么要这么做?有任何技术因素吗?

HMAC真的很容易损坏吗?



PS:我不是安全专家。 br />

#1 楼

从安全的角度来看,HMAC-SHA256非常安全,因此,除非密码使用不正确,否则此举不太可能与密码安全有很大关系,这是不可能的。

我自由地承认,我几乎知道关于Salesforce没什么,但是我可以猜测该决定的基本原理:由于HMAC是对称原语,所以通道的两端都需要有一个共享的私钥。另一方面,对于RSA这样的非对称原语,验证方只需要公钥(证书),因此私钥仅由需要签名的一方持有。

这意味着,作为一种假设场景,Salesforce员工无法在不更改代码库的情况下窃取身份验证密钥并假扮成客户(这通常会留下审计线索),因为私钥已持有仅由客户。权衡是RSA比HMAC慢得多,但这并不总是很重要。

现在,正如我所说,我对Salesforce几乎一无所知,所以我不知道这是否是他们的想与否。但是,我认为,从纯粹的加密POV出发,这将是最合乎逻辑的解释。就是说,如果您是客户,您可能会问他们-也许您会得到工程师的有趣回应。

评论


$ \ begingroup $
我们是客户,但没有任何联系人可以找到答案。您的逻辑似乎是最合理的一种。
$ \ endgroup $
–so_mv
2014年1月7日在1:49

$ \ begingroup $
完美的信息。谢谢!
$ \ endgroup $
–Filip Overtone歌手Rydlo
16年11月12日在21:25