2
При проверке подлинности на основе JWT, алгоритм может быть [HS512, HS384, HS256 ...]JWT - какой алгоритм "сложнее взломать"
Мой вопрос:
- Алгоритм HS512 «сложнее взломать ", чем HS256?
- Почему они сосуществуют
A
ответ
2
- да, выход больше и, следовательно, труднее "угадать", см: https://en.wikipedia.org/wiki/SHA-2#Comparison_of_SHA_functions HS512 использует алгоритм хеширования SHA-512, HS256 использует алгоритм SHA-256
- потому что разные целевые среды нуждаются в разных формах безопасности, и каждая форма имеет свои собственные затраты с точки зрения обработки и накладных расходов по размеру; например хэш-выход SHA-512 в два раза больше размера хэш-выхода SHA-256, занимает в два раза больше памяти/памяти и намного больше накладных расходов
+0
спасибо @Hans Z, кстати, если мой секретный ключ содержит строку юникода, такую как 'ξưệ', которая сделает любой более сложно «догадываться»? –
+0
Я бы не назвал 139 - 154 MiB/s намного более накладными расходами на обработку, ~ 11% медленнее и, таким образом, на 11% сложнее «угадать». – zaph
+0
На 11% медленнее, чтобы произвести дайджест, согласился, но для получения столкновения –
Смежные вопросы
- 1. Как взломать алгоритм шифрования DES
- 2. Какой способ развертывания создает программу, которая сложнее
- 3. JWT «RS256» Алгоритм вопрос
- 4. Я не могу взломать этот алгоритм
- 5. jwt: Почему алгоритм подписи не нужен при проверке токена JWT?
- 6. индуктивный возвращение: Взломать reccursion
- 7. Какой криптографический алгоритм это?
- 8. Какой алгоритм сортировки это?
- 9. Какой алгоритм подходит?
- 10. Прогноз транзакций: какой алгоритм?
- 11. Какой алгоритм использует Bitmap.smoothing?
- 12. Какой алгоритм мне нужен?
- 13. Какой алгоритм использует table.sort?
- 14. Какой алгоритм использует Math.random?
- 15. Какой алгоритм это?
- 16. Какой алгоритм сортировки это?
- 17. Какой алгоритм более безопасен?
- 18. Какой алгоритм сортировки это?
- 19. Какой алгоритм используется здесь?
- 20. Какой алгоритм лучше?
- 21. Какой дешевый алгоритм хеширования?
- 22. Выбор, какой алгоритм использовать
- 23. Какой это алгоритм?
- 24. Какой алгоритм заполнения матрицы
- 25. немного сложнее MySQL запрос
- 26. MySQL Query - немного сложнее
- 27. Rails routing сложнее: ограничения
- 28. Какой хороший алгоритм ограничения скорости?
- 29. Какой алгоритм используется сборщиком мусора
- 30. Какой алгоритм сортировки используется Java?
Какой хэш-алгоритм выбран не будет иметь никакого реального разницы в безопасности или производительности, все они в целом безопасны. Атаки исходят из другого направления. – zaph
Это интересный вопрос, рассмотрите вопрос о [Crypto Stackexchange] (http://crypto.stackexchange.com). Это скорее форум внедрения, Crypto StackExchange - это больше о криптографии. – zaph
Речь идет не о хэшировании паролей, HS256/HS512 - это код аутентификации сообщения с ключом-хэшем для обеспечения целостности и аутентификации; поскольку https://en.wikipedia.org/wiki/Hash-based_message_authentication_code говорит: «Криптографическая сила HMAC зависит от криптографической силы базовой хэш-функции, размера ее хэш-выхода и от размера и качества ключ." Предполагая, что хеш-функция и ключ зафиксированы, SHA 512 сильнее и, следовательно, «труднее взломать». –