5
HS256とHS512の暗号化アルゴリズムには実用的な違いがありますか、またはすでに破られていない鍵と比較して長い鍵の冗長性による追加のセキュリティはありますか? JWTトークンを暗号化するためにどちらを使うべきですか?HMAC 256とHMAC 512 JWT署名の暗号化
auth0のjava JWTでHS512暗号化を使用することはできますか?
A
答えて
4
アルゴリズムは、トークンのヘッダーとペイロードでデジタル署名(暗号化ではない)を実行するために使用されます。あなたはJWEのestandardを適用する必要がトークンペイロードを暗号化する場合
HS256とHS512暗号化アルゴリズムの間に実用的な差がある(RFCを参照)、または長いキーから追加のセキュリティは、冗長比較にすでに壊れない鍵です? JWTトークンを暗号化するためにどちらを使うべきですか?
HS256はHMAC-SHA256を意味します。 HS512との違いは、ハッシュメソッドthemselveの強さです。 keylength.comウェブサイトとanswerをご覧ください。 SHA-256でもかなりのセキュリティマージンがあることがわかります。さらに、HMACアルゴリズムは、基礎となるハッシュアルゴリズムへの攻撃をほとんど気にしません。だからあなたもHMAC-SHA1を安全に使うことができます
auth0のJava JWTでHS512暗号化を使用することは可能ですか?
私はコードを見ていますが、それは可能です(ただし、文書化されていません)。類似のものを使用する
JWTSigner.Options options = new JWTSigner.Options();
options.setAlgorithm(Algorithm.HS512);
jwtSigner.sign(claims, options);
関連する問題
- 1. HMAC暗号化
- 2. .NetのAES + HMAC暗号化
- 3. HMAC SHA-256とBase64Encoderを使用した署名
- 4. ActionScriptのHMAC-SHA-512実装
- 5. HMAC SHA-512計算+タイムスタンプ
- 6. JWT - 署名は
- 7. quercusとPHP hmac 256の実装
- 8. 署名済みの暗号化されたJWTの生成
- 9. 暗号化/復号化:復号化方法でHMACタグが一致しない
- 10. HMAC-SHA1でoAuthリクエストに署名する
- 11. iOSプログラミングでJWTを使用したJavascriptオブジェクトの署名と暗号化(JOSE)による暗号化?
- 12. メールの署名と暗号化
- 13. 署名と暗号化のポリシー
- 14. 暗号化C#復号化AES CBC 256
- 15. AES 256ビット暗号化
- 16. AES-256で暗号化Java
- 17. PHP - HMAC認証
- 18. HMAC署名を作成する際の問題
- 19. gocardless PHP hmacの署名が一致しません
- 20. OAuth:HTTPSでHMAC-SHA1を暗号化する必要があります
- 21. GSSException:[..] HMAC SHA1-96で暗号化タイプAES256CTSモードがサポートされていません
- 22. HMAC C#とJavaScript
- 23. 署名者ベースの暗号化
- 24. Java読み込みHMAC-SHA1署名付きメッセージ
- 25. 迅速にOAuth1 HMAC SHA1署名を生成する方法3
- 26. データベースストレージのHMAC鍵を暗号化/復号化できないのはなぜですか?
- 27. PythonのHMAC base64で
- 28. Python HMAC-SHA1とJava HMAC-SHA1の異なる結果
- 29. AES 256暗号化の実装でアンドロイド
- 30. pdfファイルのAES 256ビット暗号化