10 amazon-web-services amazon-cognito
AWS Cognito 使用哪个哈希函数来存储用户密码?文档甚至论坛问题中都没有相关信息。
我在 AWS 支持中心提交了这个问题
\n这是我得到的答案:
\n\n\n我想提一下,Amazon Cognito 用户池采用安全\n远程密码 (SRP) 协议进行用户身份验证,Cognito\n\n\xe2\x80\x99t 存储用户密码,而是存储验证器,允许 Cognito 验证用户凭证而无需接收\nCognito 用户池将用户数据存储在 Amazon Cloud Directory 中,该目录\n使用 256 位加密密钥对静态数据和传输中的数据进行加密。\n请注意,Amazon Cognito 和 Amazon Cloud Directory 属于多个合规计划的范围,\n验证是否满足\n合规性要求。
\n由于 Amazon Cognito 是一项托管服务,底层实现\n可能会发生更改,恕不另行通知。因此,出于这个原因,我们无法\n提供具体的实施细节,但 Amazon Cognito\n 属于多个合规性计划的范围,\n用于验证某些控制是否已得到满足[1]。由于我们遵循严格的准则来确保最佳实践和安全性,因此,出于同样的原因,这些详细信息不会在我们的公共文档中共享。此外,Cognito 遵循官方互联网协议标准的最佳实践和标准,并满足标准合规性要求。请查看公共\n文档以了解 Amazon Cognito[2] 的合规性验证。
\n如前所述,Cognito 不存储密码,它存储验证器\n和安全远程密码 (SRP) 协议产生的盐,并且\n这些验证器使用 AES 256 加密进行加密。密码验证器源自盐和密码的哈希值。我正在附加一个链接作为 SRP 协议 [3] 的参考(请参阅 RFC2945 的第 3 节)。
\nCognito 还符合其他标准(PCI DSS、HIPPA、ISO 和 C5),我可以确认敏感的 Cognito 数据以 AES-256 加密格式存储。
\n
| 归档时间: |
|
| 查看次数: |
7046 次 |
| 最近记录: |