क्या एचएस 256 और एचएस 512 एन्क्रिप्शन एल्गोरिदम के बीच व्यावहारिक अंतर है, या पहले से अटूट कुंजी की तुलना में लंबी कुंजी अनावश्यक से अतिरिक्त सुरक्षा है? जेडब्ल्यूटी टोकन एन्क्रिप्ट करने के लिए मुझे किस का उपयोग करना चाहिए?एचएमएसी 256 बनाम एचएमएसी 512 जेडब्ल्यूटी हस्ताक्षर एन्क्रिप्शन
क्या एथ 0 के java JWT के साथ एचएस 512 एन्क्रिप्शन का उपयोग करना भी संभव है?
एल्गोरिदम का उपयोग हेडर पर डिजिटल हस्ताक्षर (एन्क्रिप्शन नहीं) और टोकन के पेलोड पर करने के लिए किया जाता है। आप टोकन पेलोड आप JWE estandard लागू करने की आवश्यकता एन्क्रिप्ट करने के लिए चाहते हैं (RFC देख)
वहाँ HS256 और HS512 एन्क्रिप्शन एल्गोरिदम के बीच व्यावहारिक अंतर है, या लंबे समय तक कुंजी से अतिरिक्त सुरक्षा के लिए पहले से ही अटूट कुंजी अनावश्यक तुलना ? जेडब्ल्यूटी टोकन एन्क्रिप्ट करने के लिए मुझे किस का उपयोग करना चाहिए?
एचएस 256 का अर्थ है एचएमएसी-एसएचए 256। एचएस 512 के साथ अंतर हैश विधियों की ताकत है। आप keylength.com वेबसाइट और यह answer पर एक नज़र डाल सकते हैं। आप देखेंगे कि एसएचए -256 में भी काफी सुरक्षा मार्जिन है। और भी, एचएमएसी एल्गोरिदम अंतर्निहित हैश एल्गोरिदम पर हमलों के लिए काफी अनजान है। तो आप एचएमएसी-एसएचए 1 का सुरक्षित रूप से
क्या यह भी 0 के जावा जेडब्ल्यूटी के साथ एचएस 512 एन्क्रिप्शन का उपयोग करना संभव है?
मैंने कोड पर एक नज़र डाली है और यह संभव है (लेकिन दस्तावेज नहीं है)।
JWTSigner.Options options = new JWTSigner.Options();
options.setAlgorithm(Algorithm.HS512);
jwtSigner.sign(claims, options);