Элемент подписи - это RF C 2104 HMA C -SHA1 выбранных элементов из запроса.
https://docs.aws.amazon.com/AmazonS3/latest/dev/RESTAuthentication.html#ConstructingTheAuthenticationHeader
Но википедия говорит, что sha1 больше не безопасен:
С 2020 года атаки с выбранным префиксом против SHA-1 теперь практичны [8], поэтому рекомендуется удалить SHA- 1 из продуктов как можно скорее и используйте вместо него SHA-256 или SHA-3. Замена SHA-1 срочно требуется там, где он используется для подписей.
https://en.wikipedia.org/wiki/SHA-1
Существует также тест, в котором парень брутфорсирует sha1 на высокой скорости 68771,0 MH / s! https://gist.github.com/epixoip/a83d38f412b4737e99bbef804a270c40
SHA-1 и HMA C -SHA1 - это не одно и то же, и в некоторых случаях использования HMA C -SHA1 по-прежнему считается безопасным. Посмотрите на этот вопрос: https://crypto.stackexchange.com/questions/26510/why-is-hmac-sha1-still-considered-secure