【JWT】不同签名算法对比及golang应用

最新推荐文章于 2025-03-23 23:35:26 发布
最新推荐文章于 2025-03-23 23:35:26 发布
阅读量697 收藏 17
点赞数 22
文章标签: golang 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74280172/article/details/145149447
版权

JWT 中不同的签名算法

1. ECDSA(椭圆曲线数字签名算法)

基于椭圆曲线密码学
比 RSA 使用更短的密钥就能提供同等安全性
签名速度快,密钥长度短
提供三种变体:ES256、ES384、ES512

  • 可以使用多种椭圆曲线(如 P-256、P-384、P-521)
  • 需要高质量的随机数生成器
  • 实现复杂,容易出现安全漏洞
  • 某些操作不是常量时间,可能受到时序攻击

2. ED25519

现代的椭圆曲线签名算法
安全性高,性能优异
密钥长度短(公钥32字节,私钥64字节)
没有子变体,只有一种实现

  • 基于 Edwards25519 曲线,专门为数字签名优化
  • 内置防护措施,抵抗多种密码分析攻击
  • 没有可配置参数,降低了错误配置的风险
  • 所有操作都是常量时间的,更好地防止侧信道攻击

3. HMAC(哈希消息认证码)

使用同一个密钥进行签名和验证(对称加密)
计算速度快,实现简单
提供三种变体:HS256、HS384、HS512
适合单服务器场景

4. None

不进行任何签名
极不安全,不建议在生产环境使用
仅用于测试目的

5. RSA

使用公钥/私钥对(非对称加密)
广泛使用,成熟可靠
密钥较长,计算相对较慢
提供三种变体:RS256、RS384、RS512

6. RSAPSS(RSA 概率签名方案)

RSA 的改进版本
增加了随机性,理论上更安全
提供三种变体:PS256、PS384、PS512
计算开销比标准 RSA 略大

选择建议

单服务器场景:

  • 推荐使用 HMAC(HS256)
  • 实现简单,性能好

分布式系统:

  • 推荐使用 ES256(ECDSA)或 RS256(RSA)
  • ECDSA 更现代,性能更好
  • RSA 更传统,兼容性更好

追求最新最好:

  • 推荐使用 ED25519
  • 安全性好,性能优异

最常见的选择:

  • RS256 - 使用最广泛,生态支持最好
  • ES256 - 更现代的选择,逐渐增多

性能对比(大致排序,从快到慢):

  • ED25519
  • HMAC
  • ECDSA
  • RSA/RSAPSS

安全性对比:

  • ED25519、ECDSA、RSA-PSS 被认为是最安全的
  • 标准 RSA 和 HMAC 也很安全(如果正确使用)
  • None 完全不安全

选择建议:

  • 如果不确定选什么,用 RS256
  • 如果想要更现代的方案,用 ES256 或 ED25519
  • 如果是单服务器且想要简单,用 HS256

示例代码 - 不同算法的使用:

import "github.com/golang-jwt/jwt/v5"

func generateTokens() {
    // HMAC
    hmacToken := jwt.New(jwt.SigningMethodHS256)
    
    // RSA
    rsaToken := jwt.New(jwt.SigningMethodRS256)
    
    // ECDSA
    ecdsaToken := jwt.New(jwt.SigningMethodES256)
    
    // ED25519
    ed25519Token := jwt.New(jwt.SigningMethodEdDSA)
    
    // RSAPSS
    rsapssToken := jwt.New(jwt.SigningMethodPS256)
}

ED25519 与 ECDSA 的对比

1. 安全性设计

  • ED25519
    • 基于 Edwards25519 曲线,专门为数字签名优化
    • 内置防护措施,抵抗多种密码分析攻击
    • 没有可配置参数,降低了错误配置的风险
    • 所有操作都是常量时间的,更好地防止侧信道攻击
  • ECDSA
    • 可以使用多种椭圆曲线(如 P-256、P-384、P-521)
    • 需要高质量的随机数生成器
    • 实现复杂,容易出现安全漏洞
    • 某些操作不是常量时间,可能受到时序攻击

2. 性能特点

  • ED25519
import "crypto/ed25519"

// 生成密钥对
publicKey, privateKey, _ := ed25519.GenerateKey(nil)

// 签名 - 简单直接
signature := ed25519.Sign(privateKey, message)

// 验证 - 同样简单
valid := ed25519.Verify(publicKey, message, signature)
  • ECDSA
import (
    "crypto/ecdsa"
    "crypto/elliptic"
    "crypto/rand"
)

// 生成密钥对 - 需要指定曲线
privateKey, _ := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)

// 签名 - 需要额外的随机数
r, s, _ := ecdsa.Sign(rand.Reader, privateKey, hash)

// 验证
valid := ecdsa.Verify(&privateKey.PublicKey, hash, r, s)

3. 主要优势对比

特性ED25519ECDSA
密钥长度固定32字节公钥/64字节私钥变长,取决于曲线
签名长度固定64字节变长,通常较大
速度非常快相对较慢
随机数需求仅在密钥生成时需要每次签名都需要
实现复杂度简单复杂
配置选项无需配置需要选择曲线和参数

4. 具体优势

  1. 确定性签名:
// ED25519 - 相同消息总是产生相同的签名
signature1 := ed25519.Sign(privateKey, message)
signature2 := ed25519.Sign(privateKey, message)
// signature1 == signature2 总是为真

// ECDSA - 相同消息可能产生不同的签名
sig1, _ := ecdsa.Sign(rand.Reader, privateKey, hash)
sig2, _ := ecdsa.Sign(rand.Reader, privateKey, hash)
// sig1 != sig2 很可能不同
  1. 更简单的 API:
// ED25519 - 简单的 API
type Ed25519PrivateKey []byte
type Ed25519PublicKey []byte

// ECDSA - 更复杂的结构
type ECDSAPrivateKey struct {
    D *big.Int      // 私钥
    PublicKey       // 嵌入的公钥
}

type ECDSAPublicKey struct {
    elliptic.Curve  // 曲线参数
    X, Y *big.Int   // 公钥点坐标
}

5. 总结:

  • ED25519 是更现代的选择,提供了更好的安全性和性能
  • 设计更简单,不容易出错
  • 不需要配置,开箱即用
  • 如果没有特殊的兼容性要求,建议使用 ED25519
lokigo
关注
Golang】Gin框架中如何使用JWT来实现登录认证
景天科技苑
11-01 5万+
JWT: JSON Web Token,是一种用于身份验证和授权的开放标准,JWT可以在网络应用间安全的传输。JWT由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature) JWT具有可扩展性、简单、轻量级、跨语言等优点,是前后端分离框架中最常用的验证方式。
【AI图像生成网站&GolangJWT认证与令牌桶算法
qq_42638506的博客
11-16 1171
JWT 中,Payload 就是 Token 的核心数据部分,用来存储那些需要在两方之间传递的信息。它包含了自定义的声明(Claims),例如用户的标识(user_id)或过期时间(exp)。单位为秒,自 Unix 时间纪元(1970-01-01 00:00:00 UTC)以来的秒数。JWT(JSON Web Token)是一种开放标准(RFC 7519),定义了一种紧凑的、自包含的方式,用于在各方之间安全地传输信息。),但在实际应用中,我们需要存储更多的业务数据,比如用户 ID 和用户名。
Go-ecc加密解密详解与代码
关注网络安全、云原生安全
07-03 6272
参考 《现代密码学教程 谷利泽,杨义先等》 Go标准库-crypto/des Go标准库-crypto/cipher 更多Go相关内容:Go-Golang学习总结笔记 有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。 ...
jwt常见的加密算法
smarthome_man的博客
02-11 7855
JWT:是客户端和服务器进行数据安全传输的一种标准 JWT的组成是由头,负载,签名组成 头:指定的签名的加密算法方式 负载:自定义信息内容 签名:头部Base64通过加密算法和密钥生成的 作用:防止令牌信息被篡改 JWT令牌优点: 1、jwt基于json,非常方便解析 2、可以在令牌中自定义丰富的内容,易扩展; 3、通过非对称加密算法数字签名技术。 常见的加密算法: 加密算法的种类: 1、可逆加密算法 加密后,密文可以解密得到原文 一般用于签名和认证。私钥服务器保存, 用来加密, 公钥客户拿着用于对于令牌
Jwt】详解认证登录的数字签名
weixin_44823875的博客
03-23 1381
Json Web Token是通过数字签名的方式,以json为载体,在不同的服务之间安全的传输信息的技术。
golang jwt
qq_42170897的博客
05-28 1470
golang jwt
一文说明白ECDSA secp256k1 secp256r1 EdDSA ed25519千丝万缕的关系
FeelTouch Labs
07-30 1万+
spec256r1、spec256k1、ed25519都是签名算法,而且是具体数字算法的实现。spec256k1、spec256r1都属于椭圆曲线数字签名算法ECDSA(EllipticCurveDigitalSignatureAlgorithm)签名的具体实现,只是椭圆曲线函数不同。是由NIST(NationalInstituteofStandardsandTechnology)这个组织确定的。......
JWT的加密算法有哪些,它们之间有什么区别?
eeeeeeeeei的博客
03-25 1845
在选择JWT的加密算法时,需要根据系统的具体需求和安全要求来决定使用哪种算法。对于需要跨多个服务或不信任环境传输的Token,推荐使用非对称加密算法,如RS256或ES256。JWT(JSON Web Token)支持多种加密和签名算法,这些算法用于确保Token的安全性和数据的完整性。
Go语言使用golang-jwt/jwt/v4进行JWT鉴权
反方向的周-博客
12-22 8782
文章目录1.什么是JWT2.JWT的数据结构2.1 Header2.2 Payload2.3 Signature2.4 Base64URL3使用JWT安装生成Token参考: 最近写的项目中用到了JWT鉴权,因此做个记录 原先的jwt-go仓库已经不再维护,迁移到了github.com/golang-jwt/jwt/v4 但是网上大多数还是v3版本的使用教程,建议使用更加安全的v4 1.什么是JWT JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方
golangJWT实现的示例代码
09-16
- **Header**: 包含关于JWT的类型和使用的签名算法的信息。例如:{"typ": "JWT", "alg": "HS256"}。 - **Payload**: 包含实际需要传输的数据,这些数据是可选的。但通常包括一些必要的声明,如用户ID、用户名等。...
jwt指定签名的时候使用的签名算法
最新发布
04-03
</think>### JWT签名算法选择与使用指南 #### 一、签名算法选择依据 1. **安全需求**:需满足当前安全标准(如NIST推荐级别),防止密钥泄露风险 2. **系统架构**:单服务架构适合对称算法,分布式系统推荐非对称...
椭圆曲线签名认证(ecdsa) ---(golang
qq_38560742的博客
10-11 4040
package main import ( “crypto/ecdsa” “crypto/elliptic” “crypto/rand” “crypto/x509” “encoding/pem” “os” “crypto/sha1” “math/big” “fmt” ) func main() { privateKeyFilePath := “E:/go/src/ecc/eccprivateKey...
golang实现ecc密钥对与[]byte类型转换
reigns的博客
10-17 3375
以太坊的接口真香~ 之前一直无法实现原因是getKey()方法的生成密钥用的curve参数为ellipitic.P256()。 func getKey() (*ecdsa.PrivateKey, error) { prk, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader) if err != nil { return prk...
ECDSA密钥对生成以及在Token中的应用
氷泠
12-31 3871
1 概述 本文主要讲述了如何利用Openssl生成ECDSA密钥对,并利用Auth0库进行Token生成及验证的过程。 2 ECDSA 2.1 简介 ECC(Elliptic Curve Cryptography,椭圆曲线加密)是一种基于椭圆曲线数学的公钥加密算法,而ECDSA是使用ECC对数字签名算法(DSA)的模拟,总的来说ECC相比起常见的RSA更加安全并且生成密钥对的过程会更快。本文不会涉及过多原理性的东西,只是作简单的介绍,想要详情了解这些算法的可以戳这里。 2.2 密钥对生成 在Openssl中
ECDSA数字签名算法
weixin_30423977的博客
12-04 989
一、ECDSA概述 椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(integer fa...
Golang系列(七)之常用包
胡伟煌的博客
12-17 7133
一、常用包 常用包 说明 常用函数 fmt 实现格式化的输入输出操作,其中的fmt.Printf()和fmt.Println()是开发者使用最为频繁的函数。   io 实现了一系列非平台相关的IO相关接口和实现,比如提供了对os中系统相关的IO功能的封装。我们在进行流式读写(比如读写文件)时,通常会
RS256加密JWT生成、验证
热门推荐
张林强的专栏
04-16 2万+
最近项目上由于集成需求,需要实现单点登录,经过考虑后选择了JWT,RS256公私玥加密方式实现,搜索后发现基于RS256的实现不太多,大多基于HS256对称加密,加密解密用同一SecretKey,泄漏后安全方面彻底崩坏,有些提到RS256的都是一些支离破碎的代码,没有什么参考价值。经过google,加上自己的整理,关键demo代码整理如下:import junit.framework.TestCa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值