Amazon S3 数据完整性 MD5 对比 SSL/TLS
Amazon S3 Data integrity MD5 vs SSL/TLS
我目前正在使用 Amazon S3 API,并且对服务器端完整性检查有一个普遍的疑问,如果您在发布对象期间提供 MD5 散列,则可以完成这些检查。
如果您通过 SSL/TLS 发送数据(我假设您也发布了对象数据),我不确定我是否理解是否需要完整性检查,它们提供了自己的支持传输中的数据完整性。
无论您是在 SSL/TLS 上发帖,您都应该发送摘要吗?这样做不是多余的吗?还是我遗漏了什么?
谢谢。
TLS 提供的完整性检查不保证在发送方进入 TLS 包装器,或从它出来并在接收方写入磁盘。
所以,不,它并不是完全多余的,因为 TLS 不是完全端到端的——未加密的数据仍在处理,但是很少,在连接的两端......以及任何硬件或软件接触未加密的位可能会发生故障并破坏它们。
S3 为您提供了一种完整性检查机制——两个,如果您同时使用 Content-MD5 和 x-amz-content-sha256——并且试图证明绕过它们似乎是不可想象的。
我目前正在使用 Amazon S3 API,并且对服务器端完整性检查有一个普遍的疑问,如果您在发布对象期间提供 MD5 散列,则可以完成这些检查。
如果您通过 SSL/TLS 发送数据(我假设您也发布了对象数据),我不确定我是否理解是否需要完整性检查,它们提供了自己的支持传输中的数据完整性。
无论您是在 SSL/TLS 上发帖,您都应该发送摘要吗?这样做不是多余的吗?还是我遗漏了什么?
谢谢。
TLS 提供的完整性检查不保证在发送方进入 TLS 包装器,或从它出来并在接收方写入磁盘。
所以,不,它并不是完全多余的,因为 TLS 不是完全端到端的——未加密的数据仍在处理,但是很少,在连接的两端......以及任何硬件或软件接触未加密的位可能会发生故障并破坏它们。
S3 为您提供了一种完整性检查机制——两个,如果您同时使用 Content-MD5 和 x-amz-content-sha256——并且试图证明绕过它们似乎是不可想象的。