2
をどのようなアルゴリズム "ハックしにくい"、アルゴリズムは可能[HS512、HS384、HS256 ...]JWT - JWTベースの認証では
は、私の質問は:
- HS512アルゴリズム「に難しくハック "HS256より?
- 彼らはイエス、出力が大きく、 "推測" することが難しくなり、参照
A
答えて
2
- を共存させる理由:https://en.wikipedia.org/wiki/SHA-2#Comparison_of_SHA_functions HS512は、SHA-512ハッシュアルゴリズムを使用して異なるので、HS256は、SHA-256
- を使用していますターゲット環境にはさまざまなセキュリティが必要であり、各フォームには処理とサイズのオーバーヘッドの点で独自のコストがあります。例えばSHA-512ハッシュ出力はSHA-256ハッシュ出力の2倍のサイズで、メモリ/ストレージが2倍多く、処理オーバーヘッドが多くなります。
+0
私の秘密鍵が 'ξưệ'のようなUnicode文字列を含んでいれば、 "推測"するのが一層難しいですか? –
+0
私は、139〜154 MiB/sには、11%の遅さと11%の「推測」がより難しくなります。 – zaph
+0
ダイジェストを生成するのが11%遅くなりましたが、合意しましたが、衝突を生成するためにさらに多くの処理が必要です。 –
関連する問題
- 1. jwtサーバサイド認証
- 2. JWT認証
- 3. Laravel JWT認証エラー
- 4. jwtサーバーサイド認証JsonWebTokenError
- 5. go-restful + JWT認証
- 6. Vue.js 2認証JWT
- 7. Box API認証jwt
- 8. 角2 - JWT認証
- 9. 実装JWT認証
- 10. JAVAでのJWT認証。
- 11. adal4j:証明書ベースの認証エラー:無効なJWTトークン
- 12. AzureのアプリJWT認証
- 13. JWT認証ルーメンのエラー5.2
- 14. Laravel 5のJWTカスタム認証
- 15. 基本認証とJWT
- 16. GoとJWT - 簡易認証
- 17. JWTトークンとOwin認証
- 18. タイモンJWT-認証laravel 5.4エラー
- 19. Laravel/wイオンJWT認証
- 20. AMQP。証明書ベースの認証でJWTを使う方が良いですか
- 21. Django JWTとOAuthの認証と承認
- 22. 認証:RoRのでJWTとAndroid
- 23. DjangoでJWTトークンで認証する
- 24. JWTベースのシングルサインオン認証アーキテクチャでログアウトを実装する方法は?
- 25. WPのREST APIのJWTの認証
- 26. JWT用の最善のHTTP認証ヘッダータイプ
- 27. クライアント側のJWTロールベースの認証
- 28. クロスドメイン認証のためのJWTトークン
- 29. モバイルAPI用のJhipster Jwt認証
- 30. JWT認証とリフレッシュトークンの実装
どのハッシュアルゴリズムを選択してもセキュリティに大きな違いはありませんそれらはすべて本質的に安全です。攻撃は別の方向から来るでしょう。 – zaph
これは興味深い質問です。[Crypto Stackexchange](http://crypto.stackexchange.com)で質問することを検討してください。これは実装フォーラムの多くであり、Crypto StackExchangeは暗号化の詳細です。 – zaph
これはパスワードのハッシュ化ではなく、HS256/HS512は完全性と認証を実現するキー付きハッシュメッセージ認証コードです。 https://en.wikipedia.org/wiki/Hash-based_message_authentication_codeによれば、「HMACの暗号強度は、基礎となるハッシュ関数の暗号強度、ハッシュ出力のサイズ、キー。"ハッシュ関数とキーが固定であると仮定すると、SHA 512はより強く、したがって「ハッキングするのは難しい」。 –