共有秘密を使用して認証済みHTTPサービスエンドポイントを作成しようとしています。共有秘密鍵の長さ
良い例はFlickr signing schemeです。
ベスト・パブリック・キーと秘密鍵の長さは何ですか?私は、人々が恣意的に言うとほとんど確信していますが、何が一般的な意見であるのか、またその理由を知りたいと思います。
もう1つの質問ですが、FlickrはMD5を使用して「署名」を生成します。私はMD5はもはや安全ではないと読んで、MD5の代替品は何ですか?また、サービスの消費者はこのシグネチャを生成する必要があるため、使いやすさとマルチプラットフォームのライブラリサポートのためのボーナスポイントが必要になります。
DESの使用を推奨するのは悪いアドバイスです。セキュリティが最優先事項ではない場合でも、依然として受け入れられている標準(たとえばAES)を選択したいと考えています。 AESの実装は通常DESよりも高速であるため、弱い暗号化を使用することで何も得られません。しかし、潜在的な休憩からあなたのスキームのセキュリティを絶えず再評価しなければなりません。 AESのような強力なアルゴリズムを使用すると、設計と分析が簡単になります。そしてシンプルさは確かにあなたが最優先ではない何かのためにしたいものです。 – Accipitridae
私の推奨は、OPが自分のセキュリティニーズを評価し、特定の技術を使用するのではなく、適切なものを選ぶことでした。しかし、ねえ、downvoteのおかげで。 – kdgregory
-1もあります。これはちょうど悪いアドバイスです。最高レベルのセキュリティを使用することには欠点はありません。他に何もない場合は、より高いセキュリティが必要なプロジェクトでも機能するAPIを使用する方法を学びます。 – necromancer