热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

API请求签名:安全陷阱与最佳实践

2025-02-09

本文深入探讨了API请求签名的安全挑战,特别是JSON对象签名中的难题。作者指出,简单的HMAC签名虽然安全,但直接在JSON对象内部签名会引发各种问题,例如JSON的多种等价表示导致签名验证失败。文章对比分析了多种签名方法,包括规范化JSON、添加冗余签名数据以及使用替代格式等,并以AWS和Flickr的签名方案为例,说明了错误实践可能带来的安全风险。最终,作者建议优先使用TLS,并尽量避免在JSON对象内部进行签名,而是采用外部签名的方式,以确保API请求的安全性。

阅读更多
(www.latacora.com)
开发 API安全 HMAC JSON签名

后量子时代的密码学正确答案

2024-08-15

本文更新了针对后量子密码学 (PQC) 的密码学建议。文章首先解释了量子计算机对当前密码学的威胁,以及NIST为应对这种威胁而进行的标准化工作。然后,文章详细介绍了后量子算法,包括Dilithium、Falcon、SPHINCS+和Kyber,以及它们的特点和安全性。文章还介绍了混合密码学方案,并提供了在不同应用场景下选择PQC算法的实用建议,例如数据加密、密钥交换、数字签名等。最后,文章还提供了一些关于网站安全、在线备份等方面的建议。

阅读更多
(www.latacora.com)
39
未分类