El esquemas HMAC de Amazon incluye el hash de Solicitud canónica en la cadena para firmar para crear la firma, y la solicitud canónica a su vez incluye el host. ¿Cuál es la implicación de seguridad de no incluir el host en este esquema?
El esquemas HMAC de Amazon incluye el hash de Solicitud canónica en la cadena para firmar para crear la firma, y la solicitud canónica a su vez incluye el host. ¿Cuál es la implicación de seguridad de no incluir el host en este esquema?
En general, utiliza un HMAC para asegurarse de que no se cambie un valor (es decir, no pierde integridad). Por lo tanto, incluir la URL en el HMAC significa que Amazon no quiere permitir que se cambie una vez que se crea el HMAC.
En este caso, la inclusión de la URL garantiza que se pueda detectar una solicitud dirigida a una URL pero que de alguna manera se envía a otra porque el nuevo cálculo del HMAC por parte del destinatario usará la URL real, no la URL original, y las HMAC no partido.
Esta comprobación será adicional a la seguridad que proporcionen las comunicaciones encriptadas (por ejemplo: SSL).