代码之家  ›  专栏  ›  技术社区  ›  Thomas

JWT(NodeJS)的512位密钥(公私密钥对)足够安全吗

jwt authentication express security node.js
  •  3
  • Thomas  · 技术社区  · 7 年前

    https://medium.com/@siddharthac6/json-web-token-jwt-the-right-way-of-implementing-with-node-js-65b8915d550e

    “对256位密钥进行暴力搜索几乎是不可能的”

    但是,当我寻找一个openssl脚本来生成这个令牌时,我到达了这个默认为4096位密钥的页面: https://gist.github.com/ygotthilf/baa58da5c3dd1f69fae9

    RSA声称[…]2048位密钥在2030年之前就足够了。

    非常感谢。

    1 回复  |  直到 7 年前
        1
  •  3
  •   Spomky-Labs    7 年前

    在密码学中,因此对于JWS/JWE规范定义的签名和加密算法,我们可以有两种类型的密钥:

    • 不对称(=公钥/私钥对)

    HS256算法使用对称密钥,对于这种类型的密钥,当前建议至少使用256位密钥。

    在你提到的博客中我们可以看到

    RSA密钥长度每增加一倍,解密速度就会降低至少6倍。

    这是正确的,但是通常密钥使用时间较长(例如2周),使用2048位密钥进行签名计算/验证大约需要250秒。

    . 你会在网上找到有用的信息 Recommendation for Key Management from NIST 第53和54页。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号