签名元素是来自请求中选定元素的RFC 2104 HMAC-SHA1。
但维基百科说,sha1已经不安全了。
从2020年开始,针对SHA-1的选择前缀攻击已经成为现实[8],因此,建议尽快从产品中删除SHA-1,改用SHA-256或SHA-3。在使用SHA-1进行签名的地方,替换SHA-1是当务之急。
https:/en.wikipedia.orgwikiSHA-1。
还有一个基准,一个家伙以68771.0MHs的速度蛮干sha1!https:/gist.github.comepixoipa83d38f412b4737e99bbef804a270c40。
SHA-1和HMAC-SHA1不是一回事,在某些使用情况下,HMAC-SHA1仍然被认为是安全的。看一下这个问题。https:/crypto.stackexchange.comquestions26510why-is-hmac-sha1-still-considered-secure.