2
をどのようなアルゴリズム "ハックしにくい"、アルゴリズムは可能[HS512、HS384、HS256 ...]JWT - JWTベースの認証では
は、私の質問は:
- HS512アルゴリズム「に難しくハック "HS256より?
- 彼らはイエス、出力が大きく、 "推測" することが難しくなり、参照
A
答えて
2
- を共存させる理由:https://en.wikipedia.org/wiki/SHA-2#Comparison_of_SHA_functions HS512は、SHA-512ハッシュアルゴリズムを使用して異なるので、HS256は、SHA-256
- を使用していますターゲット環境にはさまざまなセキュリティが必要であり、各フォームには処理とサイズのオーバーヘッドの点で独自のコストがあります。例えばSHA-512ハッシュ出力はSHA-256ハッシュ出力の2倍のサイズで、メモリ/ストレージが2倍多く、処理オーバーヘッドが多くなります。
+0
私の秘密鍵が 'ξưệ'のようなUnicode文字列を含んでいれば、 "推測"するのが一層難しいですか? –
+0
私は、139〜154 MiB/sには、11%の遅さと11%の「推測」がより難しくなります。 – zaph
+0
ダイジェストを生成するのが11%遅くなりましたが、合意しましたが、衝突を生成するためにさらに多くの処理が必要です。 –
関連する問題
- 1. Web2py JWTベースの認証 - リフレッシュトークン
- 2. JWTの役割ベースの認証
- 3. ステートレス.NET JWTベースのoauth2認証サーバー
- 4. jwt - マイクロデバイスでのDjango-rest-framework-jwt認証
- 5. jwtサーバサイド認証
- 6. JWT認証
- 7. Python JWT認証トークンがdjango jwt apiで認証されない
- 8. JAVAでのJWT認証。
- 9. Laravel JWT認証エラー
- 10. Vue.js 2認証JWT
- 11. go-restful + JWT認証
- 12. Box API認証jwt
- 13. フラスコJWT - アクセス/認証
- 14. JWT Spring認証ログインユーザー
- 15. jwtサーバーサイド認証JsonWebTokenError
- 16. JWT認証user_not_found Tymon
- 17. 実装JWT認証
- 18. 角2 - JWT認証
- 19. adal4j:証明書ベースの認証エラー:無効なJWTトークン
- 20. JWT認証と承認
- 21. Laravel 5のJWTカスタム認証
- 22. AzureのアプリJWT認証
- 23. JWT認証ルーメンのエラー5.2
- 24. Laravel/wイオンJWT認証
- 25. GoとJWT - 簡易認証
- 26. CakePHP 3.x JWT認証サーバ
- 27. Qlik SenseとJWT認証
- 28. JWT認証反応/ノード
- 29. JWTトークンとOwin認証
- 30. 認証:APIサーバーノードサーバー(Nodejs + JWT)
どのハッシュアルゴリズムを選択してもセキュリティに大きな違いはありませんそれらはすべて本質的に安全です。攻撃は別の方向から来るでしょう。 – zaph
これは興味深い質問です。[Crypto Stackexchange](http://crypto.stackexchange.com)で質問することを検討してください。これは実装フォーラムの多くであり、Crypto StackExchangeは暗号化の詳細です。 – zaph
これはパスワードのハッシュ化ではなく、HS256/HS512は完全性と認証を実現するキー付きハッシュメッセージ認証コードです。 https://en.wikipedia.org/wiki/Hash-based_message_authentication_codeによれば、「HMACの暗号強度は、基礎となるハッシュ関数の暗号強度、ハッシュ出力のサイズ、キー。"ハッシュ関数とキーが固定であると仮定すると、SHA 512はより強く、したがって「ハッキングするのは難しい」。 –