签名函数如下,
$sig = base64_encode(hash_hmac('sha256', "{$method}'n{$server}'n{$uri}'n{$query_string}", MY_PRIVATE_KEY, true));
$signature = str_replace("%7E", "~", rawurlencode($sig));
当我拥有所有这些部分
时,我如何推断MY_PRIVATE_KEY {$method}'n{$server}'n{$uri}'n{$query_string}
和$signature
,如果可能的话?
你不能
。
*
除了有大量服务器池来运行破解操作。正如这个 quora 答案在谈论 SHA256 时所说的那样,"如果是这种情况,您的 MacBook Pro 将在完成破解密码之前作为宇宙热寂的一部分消散成虚无"。