gpt4 book ai didi

http - HMAC 256 与 HMAC 512 JWT 签名加密

转载 作者:可可西里 更新时间:2023-11-01 15:17:29 25 4
gpt4 key购买 nike

HS256 和 HS512 加密算法之间是否存在实际差异,或者与已经牢不可破的 key 相比,更长的 key 是否多余?我应该使用哪一个来加密 JWT token ?

是否有可能将 HS512 加密与 auth0 的 java JWT 一起使用? ?

最佳答案

该算法用于对 token 的 header 和有效负载执行数字签名(非加密)。如果要加密 token 负载,则需要应用 JWE 标准(参见 RFC )

Is there a practical difference between HS256 and HS512 encryption algorithms, or is the additional security from longer key redundant compared to already unbreakable key? Which one should I use to encrypt the JWT token?

HS256 表示 HMAC-SHA256。与 HS512 的区别在于哈希方法本身的强度。你可以看看keylength.com网站和这个answer .你会看到即使是 SHA-256 也有相当大的安全余量。更重要的是,HMAC 算法几乎没有注意到对底层哈希算法的攻击。因此,即使您可以安全地使用 HMAC-SHA1。

Is it even possible to use HS512 encryption with auth0's java JWT?

我看了一下代码,这是可能的(但没有记录)。使用类似于

JWTSigner.Options options = new JWTSigner.Options();
options.setAlgorithm(Algorithm.HS512);
jwtSigner.sign(claims, options);

关于http - HMAC 256 与 HMAC 512 JWT 签名加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38472926/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com