0
我最近在我們的服務器上運行了一些負載測試,並注意到我們的JWT令牌序列化/反序列化似乎是一個相當嚴重的瓶頸。這可能是由於我們使用的是2048自籤密鑰。我想知道什麼密碼和加密大小可以接受安全明智,但也減少負載?JWT令牌的最佳密碼/加密建議
所有針對我們的API的交易都已經是SSL'd,所以我正在做一個基本的假設,即一個較弱的密鑰不會有問題。我們也經常過期令牌。
建議將不勝感激。
A
回答
0
我猜你正在使用不對稱的RSA密鑰對。 RSA簽名比HMAC慢。如果您不需要客戶端驗證令牌(可能因爲您使用SSL而客戶端已在檢查服務器證書),您可以使用來提高性能,您可以用HMAC替換RSA而不影響安全。
請注意,JWT通常是簽名的,而不是加密的。有效負載是base64編碼的,因此任何擁有JWT的人都可以讀取其內容。
簽名確保發行人的身份並保護令牌免受更改。如果您想隱藏內容,則可以將JWE加密應用於智威湯遜,但您的性能會降低。檢查你的庫是否支持它。
相關問題
- 1. JWT令牌 - 密碼爲私鑰
- 2. JWT網絡令牌加密 - SecurityAlgoritms.HmacSha256 VS SecurityAlgoritms.HmacSha256Signature
- 3. ASP.Net MVC 5如何加密JWT令牌
- 4. 應該加密jwt Web令牌嗎?
- 5. 加密密碼的最佳算法
- 6. 如何解密Java中的JWT,當加密的令牌以String形式存在時,JWT使用JWE加密?
- 7. IDX10659錯誤解密JWT令牌
- 8. 加密Devise令牌
- 9. 如何加密Web Api C#中的JWT令牌?
- 10. 將密鑰或密碼用於加密的最佳位置?
- 11. 的OAuth2,令牌密鑰不守會議
- 12. django-restframework-jwt使用JWT令牌時要求輸入用戶名/密碼
- 13. Laravel密碼重置令牌
- 14. 我應該在JWT令牌中傳遞加密數據嗎?
- 15. 使用加密創建令牌
- 16. 加密令牌在PHP
- 17. 在codeigniter中加密密碼的最佳方法是什麼
- 18. Javascript - 使用密碼加密數據的最佳方法
- 19. 關於加密密碼和電子郵件檢索的建議
- 20. 創建加密API密鑰的最佳方法
- 21. ASP.Net密碼重置時的密碼重置爲「無效令牌」,密碼爲
- 22. 最佳實踐 - 即使通過https發送密碼時也能加密密碼?
- 23. 創建加密密碼
- 24. 最佳加密技術
- 25. 最佳方式加密密碼PHP(2017年)
- 26. 建議如何在數據庫中加密用戶密碼?
- 27. 的DataMapper無法更新密碼令牌
- 28. oauth令牌端點的密碼
- 29. ApplePay令牌中的密碼是什麼?
- 30. Rails祕密令牌
security.stackexchange.com可能是一個更好的網站來問這個問題。除此之外,SSL只能防止在傳輸過程中嗅探或修改,這只是幾種攻擊媒介之一。 –
啊,謝謝你,好點=) – pilotguy
我猜你正在使用不對稱的RSA密鑰對。 RSA簽名比HMAC慢。如果您不需要客戶端驗證令牌(可能因爲使用SSL而客戶端已在檢查服務器證書),爲了提高性能,您可以用HMAC替換RSA而不影響安全性。請注意,JWT已簽名,未加密 – pedrofb