亚马逊网络服务：令牌自动售货机（匿名/身份）加密

Question

基本上，我想知道为什么所有额外的加密步骤，如果通信是通过HTTPS？

即。对于身份：

用户进行身份验证，通过HTTPS为该用户提供身份令牌，他们可以使用该身份令牌来执行您允许的任何操作。如果他们行为不当，我可以撤销权限并禁止未来的令牌访问该帐户。

即。匿名：

那么如果我给匿名令牌出来，我们真的不应该让他们做任何可能有害的事情......只要给他们一个令牌，并希望他们不要滥用它。如果发现滥用权利，只需撤销权利，并通过IP将他们列入黑名单（我的意思是，那是我在这一点上唯一能做的事情吗？）。

除了上面介绍的所有其他复杂性之外，还有什么？即。 “使用通过https使用高级加密标准传递的秘密密钥进行加密”，“使用从密码获得的安全秘密密钥从时间戳生成的HMAC散列组成的加密签名”

这真的有必要吗？有什么好处？我是否仍然需要对令牌的使用情况进行主动监控，并且按照上面对不良行为用户所描述的方式进行操作？

资源：http://aws.amazon.com/articles/4611615499399490

Answer 1

我在AWS移动SDK工作。匿名和身份TVM是用于将AWS令牌传送给移动设备的示例参考应用程序。您应该修改TVM以满足您的特定需求。您至少应更新应用于令牌的策略，以限制移动应用只访问其所需的AWS资源。正如你提到的，限制谁可以访问Identity TVM中的TVM也是正确操作TVM的一个关键方面。

我们增加了额外的加密层以提供更好的整体安全性。 SSL的使用是这里使用的层之一 - 它用来保护令牌本身到设备的交付，以及用于加密令牌的密钥。

请注意，一旦令牌被发出，不可能撤销它。令牌的可配置时间限制为1至36小时，因此设置适当的策略和持续时间对于TVM及其所服务的应用程序而言是重要的安全考虑因素。

如果有帮助，下面的文章提供了一个定制的身份TVM实施例中具有应用到令牌的具体策略对象：

http://aws.amazon.com/code/4598681430241367

希望这有助于

格伦