我在AWS文档中发现了以下关于保护传输中的请求数据的建议:
https://docs.aws.amazon.com/general/latest/gr/signing_aws_api_requests.html
保护传输中的数据为了防止在传输中篡改请求,一些请求元素用于计算请求的哈希(摘要(,生成的哈希值将作为请求的一部分。当AWS服务收到请求时,它会使用相同的信息来计算哈希,并将其与请求中的哈希值进行匹配。如果值不匹配,AWS将拒绝该请求
只是想知道篡改者是否不可能根据更改的值重新计算哈希,并用原始哈希替换新的哈希,这样服务器就看不到请求的任何问题?
哈希是使用密钥创建的吗?篡改者将无法正确创建新的哈希?
我确信我在这里错过了什么。有人能帮忙吗。
这些签名由加密哈希和密钥组成。例如https://en.wikipedia.org/wiki/HMAC.这就是为什么你不能处理数据和重新散列。
哈希是使用密钥创建的吗?
是的;hash";这里提到的实际上是一个HMAC,创建它需要您的AWS秘密访问密钥。