基于 ECDSA(椭圆曲线数字签名算法)生成 JWT Token

最新推荐文章于 2024-04-11 11:45:00 发布
最新推荐文章于 2024-04-11 11:45:00 发布
阅读量255 收藏
点赞数
分类专栏: 授权认证 文章标签: Java ECDSA 椭圆曲线数字签名算法 授权认证 auth0 Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37602117/article/details/133320882
版权

文章目录

1. 为什么选择 ECDSA(椭圆曲线数字签名算法)

JWT Token 提供的签名算法有对称和非对称两种。通常在业务网关或微服务间的零信任场景下的 Token 验证,验证 Token 签名的密钥管理是主要问题。如果有其他方案能够提升对称加密密钥安全与验证签名性能,则可不考虑使用非对成加密算法进行签名。使用 ECDSA 有以下优势:

  • 非对称加密算法相较于对称加密算法密钥管理安全度更高;
  • ECDSA 相较于 RSA 相同的安全级别使用的密钥更短,相反使用较长的密钥 ECDSA 的安全度更高;
  • ECDSA 相较于 RSA 所需计算资源更少;

2. 生成签名公私钥

2.1. 使用 Open SSL 生成公私钥

openssl ecparam -genkey -name secp521r1 -out ./crt/access-token-ec-private-key.pem
openssl ec -in ./crt/access-token-ec-private-key.pem -pubout -out ./crt/access-token-ec-public-key.pem

2.2. Java 语言 pkcs8 格式私钥转换

openssl pkcs8 -topk8 -inform pem -in ./crt/access-token-ec-private-key.pem -outform pem -nocrypt -out ./crt/access-token-ec-private-key-pkcs8.pem

3. SpringBoot 分环境配置密钥

3.1. yaml 文件配置

token:
  access:
    publicKey: '粘贴公钥'
    privateKey: '粘贴私钥'

3.2. 密钥配置类

@Configuration
public class JWTSecretConfigure {

    private static final String ALGORITHM = "EC";

    @Value("${token.access.privateKey}")
    private String accessTokenECPrivateKey;

    @Value("${token.access.publicKey}")
    private String accessTokenECPublicKey;

    @Bean("AccessTokenECPrivateKey")
    public ECPrivateKey createAccessTokenECPrivateKey() throws NoSuchAlgorithmException, InvalidKeySpecException {

        KeyFactory kf = KeyFactory.getInstance(ALGORITHM);
        EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.decode(accessTokenECPrivateKey));
        return (ECPrivateKey) kf.generatePrivate(keySpec);
    }

    @Bean("AccessTokenECPublicKey")
    public ECPublicKey createAccessTokenECPublicKey() throws NoSuchAlgorithmException, InvalidKeySpecException {

        KeyFactory kf = KeyFactory.getInstance(ALGORITHM);
        EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.decode(accessTokenECPublicKey));
        return (ECPublicKey) kf.generatePublic(keySpec);
    }
}

4. 使用 auth0 生成 JWT Token

4.1. 依赖

<properties>
        <auth0-jwt.version>3.6.0</auth0-jwt.version>
</properties>   
<dependencies>
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>${auth0-jwt.version}</version>
        </dependency>
</dependencies>

4.2. 生成 Token

// 注入密钥
@Resource(name = "AccessTokenECPrivateKey")
private ECPrivateKey accessTokenECPrivateKey;

@Resource(name = "AccessTokenECPublicKey")
private ECPublicKey accessTokenECPublicKey;

// 生成 Token
Algorithm algorithm = Algorithm.ECDSA512(accessTokenECPublicKey, accessTokenECPrivateKey);
String accessToken = JWT.create()
                .withExpiresAt(new Date(System.currentTimeMillis() + EXPIRES))
                .withIssuedAt(new Date())
                .withIssuer(ISSUER)
                .sign(algorithm);

5. 注意事项

  • 在要求性能场景下需要做好基准测试,评估使用 ECDSA 签名算法签发 Token 的性能是否符合要求。
  • 非对称加密算法相对于对称加密算法管理密钥安全性有提升,但请注意私钥仅在签发 Token 的服务中使用,且定期更换。
  • 基于配置文件的密钥管理请确保配置文件网络传输加密且配置有白名单或其他访问配置文件的认证方式。
都说名字长不会被发现
关注
专栏目录
ECDSA签名【利用ECDSA签名算法实现密码加密】
03-29
ECDSA签名是美国联邦的标准,此加密算法利用签名保存公钥和私钥,代码很简单!
ECDSA数字签名算法(java实现ECDSA签名验签)
xujunkai66的博客
03-11 8534
一、ECDSA概述 椭圆曲线数字签名算法ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(inte...
ECDSA 验证签名
Jinglebin的博客
11-29 1947
ECDSA signature verify
OpenSSL 椭圆曲线ECDSA)签名与验证示例
一个软件工程师的技术笔记
07-23 3217
以下TestEcdsa函数演示了多种密钥生成与初始化的方法,以及签名、验证签名。可对应改变注释代码块进行验证。注意,函数最后未做严格的内存清理。
数字签名验签 — ECC算法
最新发布
qq_44005305的博客
04-11 1134
​互联网作为一种当今社会普遍使用的信息交换平台,越来越成为人们生活与工作中不可或缺的一部分,但是各种各样的具有创新性、高复杂度的网络攻击方法也是层出不穷。为了保障网络中数据传输的保密性、完整性、传输服务的可用性和传输实体的真实性、可追溯性、不可否认性,通常情况下所采用的方法除了被动防卫型的安全技术(如防火墙技术),很大程度上依赖基于密码学的网络信息加密技术。​数字签名是公钥密码学发展过程中衍生出的一种安全认证技术,主要用于提供实体认证认证密钥传输和认证密钥协商等服务。
ECDSA 签名 验签
luopandeng的专栏
10-09 121
ECDSA 签名 验签
椭圆曲线数字签名算法(ECDSA)
01-07
4.生成签名 1.选择临时密钥Ke,其中0<Ke<q 确保Ke的随机性。 2.R=Ke*A 3.利用点R的x坐标初始化变量r,即r=xR 4.签名formula: S=(h(m)+dr)Ke^-1 mod q 其中m表示为消息或传输数据,h(m)为其的hash值 5.验证 1.w=s...
椭圆曲线数字签名算法ECDSA.pdf
07-11
椭圆曲线数字签名算法ECDSA)是基于椭圆曲线离散对数问题(ECDLP)的难解性,具有高安全性、高速运算和短密钥等特点,广泛应用于数字签名方案、身份认证、密钥传递前的认证和经验证的密钥协商等领域。
ECDSA.rar_ECDSA_数字签名_椭圆曲线签名
09-24
这个是一个带有界面的椭圆曲线数字签名实现
椭圆曲线数字签名算法ECDSA)中文版
11-02
椭圆曲线数字签名算法ECDSA)是使用椭圆曲线数字签名算法(DSA)的模拟,与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer factorization problem IFP)不同,椭圆曲线离散对数...
ECDSA签名+验签
andylau00j的专栏
08-14 1万+
    ECDSA签名每次结果不同。      原因:ECDSA签名过程中混入随机值,生成签名结果不同。     公钥证书验签没问题。   1. 签名过程     假设要签名的消息是一个字符串:“Hello World!”。DSA签名的第一个步骤是对待签名的消息生成一个消息摘要。不同的签名算法使用不同的消息摘要算法。比如,DSS使用SHA1来生成160比特的摘要,而ECDSA256使用S...
JWT的加密算法有哪些,它们之间有什么区别?
eeeeeeeeei的博客
03-25 1201
在选择JWT的加密算法时,需要根据系统的具体需求和安全要求来决定使用哪种算法。对于需要跨多个服务或不信任环境传输的Token,推荐使用非对称加密算法,如RS256或ES256。JWT(JSON Web Token)支持多种加密和签名算法,这些算法用于确保Token的安全性和数据的完整性。
各类编码加解密签名验签在线工具
qq19970496的博客
04-01 1354
在线签名工具 http://www.metools.info/code/c82.html RSA签名/验签 在线编码 https://www.sojson.com/md5/ 添加链接描述 各类哈希计算 在线加密 http://tool.chacuo.net/cryptaes/ http://www.jsons.cn/urlencode/
JWT Token生成与解析 + ECDSA加密技术
scdncby的博客
07-03 1322
Token生成与解析 + ECDSA加密技术 需要maven依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 16进制字符串与byte数组互转工具类 /** * 16进制字符串与byte数组转换
Jwt Token 安全策略使用 ECDSA 椭圆曲线加密算法签名/验证
weixin_34148340的博客
07-30 651
椭圆曲线密码学(Elliptic curve cryptography),简称 ECC,是一种建立公开密钥加密的算法,也就是非对称加密,ECDH 与 ECDSA 是基于 ECC 的算法。类似的还有 RSA,ElGamal 算法等。ECC 被公认为在给定密钥长度下最安全的加密算法。比特币中的公私钥生成以及签名算法 ECDSA 都是基于 ECC 的。之前介绍 JWT 相关的知识介绍过了 HS256(M...
jwt-go(Json web token)之ecdsa椭圆曲线)方法
weixin_42117918的博客
06-29 538
代码示例: package main import ( "crypto/ecdsa" "crypto/elliptic" "crypto/rand" "errors" "fmt" "github.com/dgrijalva/jwt-go" "time" ) var privateKey *ecdsa.PrivateKey type Claims struct { UserId uint jwt.StandardClaims } func main() { var err err
JWT全面解读、使用步骤
热门推荐
陈袁的博客
06-27 8万+
JWT全面解读 JWT全面解读 前言 JWT基本使用 在pom.xml引入java-jwt 示例如下 概念介绍 JWT消息构成 头部 playload 标准中注册的声明 (建议但不强制使用) 自定义数据 签名signature JJWT 引入 使用方法 生成token 解析token 前言 JWT是json web token缩写。它将用户信息加密到toke...
web开发通用调试工具(含RSA,SM2,ECC,ECDsa等签名,验签,证书制作, 批量工具, RSA密钥格式转换, Http/Websocket请求调试等)
key12315的专栏
04-04 2994
【写在前面】本调试工具为纯客户端,且持续更新升级,永久免费。 【目标】简化开发人员的日常工作,包括不限于: 对称加密,RSA,ECC,国密SM2的加密,解密,签名,验签,证书制作...     http组包, websocket调试,cmd命令调试,     参数排序签名工具,批量生成工具,批量文件处理工具等等. 【作者技术博客】 企业研发,运维,运营必备的配置资源网.-分享关于互联网/软件研发和运维过程中遇到的各种环境,工具安装配置问题 ...
ECDSA密钥对生成以及在Token中的应用
氷泠
12-31 3607
1 概述 本文主要讲述了如何利用Openssl生成ECDSA密钥对,并利用Auth0库进行Token生成及验证的过程。 2 ECDSA 2.1 简介 ECC(Elliptic Curve Cryptography,椭圆曲线加密)是一种基于椭圆曲线数学的公钥加密算法,而ECDSA是使用ECC对数字签名算法(DSA)的模拟,总的来说ECC相比起常见的RSA更加安全并且生成密钥对的过程会更快。本文不会涉及过多原理性的东西,只是作简单的介绍,想要详情了解这些算法的可以戳这里。 2.2 密钥对生成 在Openssl中
椭圆曲线数字签名:基于ECDSA的智能卡软件实现与优化
1. **椭圆曲线数字签名算法 (ECDSA)**:ECDSA是基于椭圆曲线理论的公钥加密算法,用于数字签名。它利用椭圆曲线上的数学运算来创建和验证签名,确保数据的完整性和发送者的身份。 2. **杂凑函数 (Hash Function)**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值