Amazon web services 使用sha1进行AWS S3签名实际上安全吗？_Amazon Web Services_Security_Amazon S3_Sign

Amazon web services 使用sha1进行AWS S3签名实际上安全吗？

amazon-web-services security amazon-s3

Amazon web services 使用sha1进行AWS S3签名实际上安全吗？,amazon-web-services,security,amazon-s3,sign,Amazon Web Services,Security,Amazon S3,Sign,签名元素是所选元素的RFC 2104 HMAC-SHA1 从请求中删除但维基百科说sha1不再安全：截至2020年，针对SHA-1的选择性前缀攻击现在已经实用[8] 因此，建议尽快从产品中去除SHA-1 可以使用SHA-256或SHA-3。更换SHA-1迫在眉睫用于签名的地方还有一个基准测试，一个家伙以68771.0 MH/s的速度强迫sha1！ SHA-1和HMAC-SHA1不是一回事，在某些使用情况下，HMAC-SHA1仍然被认为是安全的。看看这个问题：这是正确的，但是这个算法不

签名元素是所选元素的RFC 2104 HMAC-SHA1 从请求中删除

但维基百科说sha1不再安全：

截至2020年，针对SHA-1的选择性前缀攻击现在已经实用[8] 因此，建议尽快从产品中去除SHA-1 可以使用SHA-256或SHA-3。更换SHA-1迫在眉睫用于签名的地方

还有一个基准测试，一个家伙以68771.0 MH/s的速度强迫sha1！

SHA-1和HMAC-SHA1不是一回事，在某些使用情况下，HMAC-SHA1仍然被认为是安全的。看看这个问题：

这是正确的，但是这个算法不应该因为完全不同的原因而被使用。如AWS文档页面顶部所述，只有最古老的AWS地区支持它。。。因此，例如，依赖此算法的代码将在us-east-1中工作，但在us-east-2中不工作。@Michael sqlbot-您的评论应该是一个答案，将OP（和任何其他人）指向v4签名，并建议不要使用v2签名。