- 博客(1)
- 收藏
- 关注
原创 JWT签名算法
数字签名的具体实现,通常是先对数据进行一次 Hash 摘要(SHA1/SHA256/SHA512 等),然后再使用非对称加密算法(RSA/ECDSA 等)的私钥对这个摘要进行加密,这样得到的结果就是原始数据的一个签名。用户在验证数据时,只需要使用公钥解密出 Hash 摘要,然后自己再对数据进行一次同样的摘要,对比两个摘要是否相同即可。RS256:使用私钥进行签名,公钥进行验证,公钥泄露无影响,确保私钥安全。ES256:私钥签名,公钥验证,与RS256算法长度,算法速度差不多,签名长度相对短。
2023-10-31 15:19:24 112 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人