JWT算法对比测试

最新推荐文章于 2023-10-03 01:32:32 发布
最新推荐文章于 2023-10-03 01:32:32 发布
阅读量338 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/langshiquan/p/10701198.html
版权

业务背景:

项目在解决临时权限的问题,欲引入JWT,故评估对比JWT实现方式之一JWS(RFC文档)的相关签名算法(由JWA规定),指导签名算法选择。

测试代码:

https://github.com/z521598/jwt-compare

性能测试:

测试环境:

操作系统:Mac OS
内存:8GB
CPU core: 2
本地测试只做性能纵向对比,具体耗时取决于具体运行环境

测试结果:
算法循环次数总耗时(ms)平均耗时(ms)
对称
HS2561000021420.21
HS3841000024920.24
HS5121000021530.21
HS25610000059640.059
HS38410000053680.053
HS51210000052100.052
非对称 RSA
RS25610000303423.03
RS38410000883148.83
RS5121000019674819.67
RS2561000002859112.85
RS3841000008582418.58
RS512100000186134418.61
非对称 ECDSA
ES25610000323753.23
ES38410000646466.46
ES51210000862738.62
ES2561000002850972.85
ES3841000006672666.67
ES5121000007646957.64
测试结论:
  1. 对称加密性能由于非对称加密
  2. RS256 RS284 RS512 签名验签时间依次递增,强度依次增大,ES256 ES384 ES512 同理
  3. ES系列算法 加密时间要小于 RS系列算法

长度测试:

测试数据有效长度:

61个字符串

测试结果:
算法header+body长度总长度签名长度
HS25619323643
RS256193535342
ES25619327986

header+body长度不变,因为都是base64编码;相同的签名算法,无论加密多大的数据的签名长度都是一致的。

测试结论:
  1. 对称加密签名长度要小于非对称加密签名长度
  2. RS系列算法签名长度要远大于ES系列签名算法

最终选择:

ES256

转载于:https://www.cnblogs.com/langshiquan/p/10701198.html

weixin_30484247
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT的加密算法有哪些,它们之间有什么区别?
eeeeeeeeei的博客
03-25 945
在选择JWT的加密算法时,需要根据系统的具体需求和安全要求来决定使用哪种算法。对于需要跨多个服务或不信任环境传输的Token,推荐使用非对称加密算法,如RS256或ES256。JWT(JSON Web Token)支持多种加密和签名算法,这些算法用于确保Token的安全性和数据的完整性。
JWT 算法
weixin_44481764的博客
11-09 1417
一、 JWT 简介 JWT(Json Web Token)是现在流行的一种对 Restful 接口进行验证的机制的基础。 JWT 的 特点:把用户信息放到一个 JWT 字符串中,用户信息部分是明文的,再加上一部分签名区 域,签名部分是服务器对于“明文部分+秘钥”加密的,这个加密信息只有服务器端才能解 析。 用户端只是存储、转发这个 JWT 字符串。如果客户端篡改了明文部分,那么服务器端 解密...
jwt算法
weixin_34032792的博客
09-19 170
jwt算法
解读JWT算法及其应用
大胡子老哥的博客
03-24 960
这里写目录标题什么是JWT常见的身份认证方式JWT使用案例(场景再现)JWT算法服务端如何校验?安全性 什么是JWT Json Web Tokens 的简称,用来做跨域认证。在理解JWT前,我们先简单的看下常见的身份认证方式. 常见的身份认证方式 传统的,服务端存储session的方式难以做到多服务器的身份校验。 同域下 同域可以通过session共享的方式达到多服务间的身份认证。(通过将session集中存储共享),但是面临的问题是,当跨域情况下这个机制就行不通了。 跨域情况下 通常在一个组织内部可以使
jwt测试
chizhu5455的博客
12-04 200
测试了这篇文章的代码 JSON Web Token Tutorial: An Example in Laravel and AngularJS 特点:前后端都有。 前端是angular spa, 主模板在resouces下;逻辑和html在public下 后端是laravel, con...
JWT加密解密算法
qq_35531985的博客
04-30 7403
JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它将使用数字签名(密钥)记性加密解密。 什么时候使用JWT Authorization (授权) : 这是JWT最常见的使用场景,一旦用户登录后,后面每个请求都将包含JWT,用户将被允许访问该令牌允许的路由、服务和资源。单点登录是JWT应用的一个场景,并且JWT可以轻松的跨域使用。 Information Exchange (
safe-me:Node的密码管理器示例
03-30
对于密码的存储,通常我们会使用bcrypt的哈希算法,它是一种基于工作因子的可调整复杂度的加密算法,可以抵御彩虹表攻击。在用户注册时,原始密码会被哈希后再存储,而登录时,我们会拿输入的密码与数据库中存储的...
面向Java程序设计的在线考试与练习系统.zip
10-16
- 随机组卷:系统应能随机从题库中抽取题目生成试卷,涉及算法设计,如洗牌算法。 - 时间限制:Java的定时器(java.util.Timer)或线程池(ExecutorService)可实现考试时间控制。 3. **练习功能**: - 实时反馈...
ssm框架的登录功能
06-14
(2) 如果存在,使用哈希算法对比存储的密码与输入的密码(为了安全,密码通常在存储时被哈希处理);(3) 如果匹配成功,创建并返回用户会话信息,如JWT(JSON Web Token)或Session。 5. **安全性**:登录功能需要...
aiweicang:登录注册等
05-15
15. **A/B测试**:在登录注册界面,JavaScript可以用来实现A/B测试,对比不同设计或交互方式对转化率的影响。 综上所述,"aiweicang:登录注册等"项目涵盖了JavaScript在前端开发中的多种核心技术,包括但不限于用户...
calculadora:该网络应用可确保产品价格符合我们的预算
05-23
它可能是通过收集用户输入的产品信息,如品牌、型号、数量等,然后基于某些算法或定价策略,计算出总价并对比预算,以帮助用户做出明智的购买决策。 结合标签"HTML",我们可以推断Calculadora的前端界面是用HTML...
JWT项目测试
实践求真知
12-27 219
一创建Maven项目 1项目 项目类型:Maven groupId:com.atguigu articatld:jwt 2依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem...
JWT基本使用及常用验证方式对比
weixin_44906271的博客
04-26 463
这里写目录标题传统验证方式JWT是什么JWT机制优缺点使用依赖jwtUtil拦截器配置拦截器和跨域问题: 传统验证方式 在前后端分离的场景中,包括APP端和WEB端,由于http协议是无状态的,那么用户登录认证之后,再向服务器发送的请求的时候,服务器是不知道这个这个用户是否已经登录认证过了。 传统的方式是通过cookie和session,用户登录之后将用户信息存储在session中,下次请求的时...
jwt常见的加密算法
smarthome_man的博客
02-11 7651
JWT:是客户端和服务器进行数据安全传输的一种标准 JWT的组成是由头,负载,签名组成 头:指定的签名的加密算法方式 负载:自定义信息内容 签名:头部Base64通过加密算法和密钥生成的 作用:防止令牌信息被篡改 JWT令牌优点: 1、jwt基于json,非常方便解析 2、可以在令牌中自定义丰富的内容,易扩展; 3、通过非对称加密算法及数字签名技术。 常见的加密算法: 加密算法的种类: 1、可逆加密算法 加密后,密文可以解密得到原文 一般用于签名和认证。私钥服务器保存, 用来加密, 公钥客户拿着用于对于令牌
JWT加密算法原理及实现
最新发布
禅与计算机程序设计艺术
10-03 1144
作者:禅与计算机程序设计艺术 1.简介 JSON Web Token(JWT)是一个开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息。该规范允许用户将登录 credentials 和 session state 作为 JSON 对象进行加密,这些信息可以被验证但无
JWT学习——原理/实现
AlexZ的博客
03-15 944
背景: 在学习SpringCloud框架时,用到JWT做用户的认证登录和鉴权。为了更好的理解其工作原理,接下来就是具体学习JWT了。 什么是JWT? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 此信息可以通过数字签名进行验证和信任。 JWT可以使用秘密(使用HMAC算法)或使用RSA或...
JWT详解
热门推荐
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
物流信息 缺少jwt参数_对jwt的安全测试方式总结
weixin_39905695的博客
11-21 302
1. jwt简介相对于传统的session-cookie身份校验机制,Token Auth正在变得流行,也就是说把token信息全部存在于客户端。这篇文章就讲讲Token Auth的一种,jwt机制。jwt(JSON Web Token)是一串json格式的字符串,由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的信息,...
session VS JWT 登陆对比
Machangzhi_1115的博客
04-04 345
session VS JWT 登陆对比
jwt自定义签名算法
09-08
JWT的签名算法有多种选择,其中包括一些自定义的签名算法。 一种自定义的签名算法是基于EdDSA(Edwards-curve Digital Signature Algorithm)的确定性签名。使用EdDSA签名的JWT具有确定性签名,这意味着相同的JWT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值