公钥、私钥与JWT

已于 2024-08-14 22:11:28 修改
阅读量633 收藏 15
点赞数 7
文章标签: 网络 java spring spring cloud spring boot
于 2024-08-02 23:35:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_59916379/article/details/140861310
版权

公钥和私钥是现代密码学中用于加密和解密数据的两个密钥,在非对称加密系统(也称为公钥加密系统)中使用。这种加密方法允许发送者和接收者无需共享秘密密钥就可以安全地交换信息。下面是一些关于公钥和私钥的基本概念:

  1. 非对称加密

    • 非对称加密算法使用一对密钥:一个公钥和一个私钥。
    • 公钥可以公开分享给任何人,而私钥则必须保密。

  2. 公钥 (Public Key)

    • 用于加密数据或验证数字签名。
    • 可以被广泛分发,任何人都可以用它来加密发送给密钥所有者的消息。

  3. 私钥 (Private Key)

    • 用于解密用相应公钥加密的数据或生成数字签名。
    • 必须由密钥所有者妥善保管,不得泄露给他人。

  4. 工作原理

    • 如果数据用公钥加密,则只能用对应的私钥解密。
    • 如果数据用私钥加密(如在数字签名中),则可以用公钥验证签名的真实性。

  5. 用途

    • 加密通信:发送方使用接收方的公钥加密消息,只有持有对应私钥的人才能解密。
    • 数字签名:发送方使用自己的私钥对消息进行签名,接收方可以使用发送方的公钥验证签名的有效性。

  6. 常见算法

    • RSA(Rivest–Shamir–Adleman)
    • ECC(Elliptic Curve Cryptography)
    • DSA(Digital Signature Algorithm)

  7. 安全性

    • 安全性基于数学难题,例如大数分解问题(RSA)或椭圆曲线离散对数问题(ECC)。
    • 密钥长度越长,破解难度越大,因此安全性也越高。

常用的RSA对称加密中的一些名词:
密钥对:在非对称加密技术中,有两种密钥,分为私钥和公钥,私钥是密钥对所有者持有,不可公布,公钥是密钥对持有者公布给他人的。密钥对中的一种密钥加密的数据必定能使用另一种密钥解密。
公钥:公钥用来加密数据;验证私钥生成的签名。
私钥:私钥用来解密公钥加密的数据;生成签名。
摘要:对需要传输的文本,做一个HASH计算。
签名:使用私钥对需要传输的文本的摘要进行加密,得到的密文即被称为该次传输过程的签名。
验签:数据接收端拿到传输文本后,需要确认发送者身份以及数据是否被篡改。因此需要将自己持有的公钥对签名进行解密得到一个摘要,然后使用发送方指定的HASH算法计算出文本的摘要。最后将计算出的文本摘要与解密得到的摘要做对比,发现二者完全一致,则说明数据没有被篡改。
加密:使用公钥对数据进行加密。
解密:使用私钥对数据进行解密。

实际上,CA证书是一个反过来的例子,CA使用私钥加密数据,公钥解密数据,以便于认证。

JWT 简介:
JSON Web Token(JWT)是一种轻量级、自包含的安全标准,用于在各方之间安全地传输信息。它以 JSON 对象的形式存在,包含三个部分:Header(头部)、Payload(载荷)和Signature(签名)。JWT 被广泛应用于认证、授权和信息交换场景,如单点登录(SSO)、API 安全认证等。

JWT 的优势在于:
无状态性:服务器无需存储会话信息,降低了服务器负担。
自包含:所有必要信息直接包含在 JWT 中,便于跨域传输。
安全性:通过签名机制确保数据的完整性和防篡改。

JWT 如何防篡改:
JWT 通过其内置的签名机制来防止数据被篡改,确保消息的完整性和真实性。JWT 的结构分为三部分:Header、Payload 和 Signature。签名部分正是 JWT 防止篡改的关键所在,其生成和验证流程如下:

签名生成过程:
1. Header 和 Payload 编码:首先,JWT 的 Header 和 Payload 分别被 Base64Url 编码,形成两段字符串。Header 包含了关于 JWT 的元数据,如签名算法类型;Payload 则包含了实际要传输的数据,如用户标识、过期时间等。
2. 签名数据准备:将编码后的 Header 和 Payload 通过 . 连接起来形成一个字符串,这个字符串与用于签名的密钥(可以是对称密钥或私钥,依据所选签名算法而定)一起作为签名的输入。
3. 签名计算:根据 Header 中声明的签名算法(如 HMAC SHA256、RSA、ECDSA 等),使用密钥对上述拼接的字符串进行加密计算,产生一个签名字符串。
4. 组合 JWT:最后,将 Base64Url 编码的 Header、Payload 和新产生的 Signature 通过 . 连接,形成完整的 JWT 字符串。

防篡改验证过程
1. 接收 JWT:接收方首先解析 JWT,将其分割成 Header、Payload 和 Signature 三部分。
2. 签名验证:
①使用对称加密方式的JWT:再次对 Header 和 Payload 进行 Base64Url 解码,并使用声明的签名算法和相应的密钥对这两部分数据进行计算,生成一个新的签名字符串。将新生成的签名与 JWT 中携带的原始 Signature 进行比较,如果两者完全一致,则说明在传输过程中 JWT 没有被篡改,其内容是完整且真实的;若不一致,则表明 JWT 可能被篡改或不是由预期的发送方发出。
②使用非对称加密方式的JWT:再次对 Header 和 Payload 进行 Base64Url 解码,根据Header中指定的算法对Header 和 Payload 计算哈希值,使用公钥对签名部分(Signature)解密得到被私钥加密的哈希值。将计算得到的哈希值与解密得到的的哈希值进行比较,如果两者完全一致,则说明在传输过程中 JWT 没有被篡改,其内容是完整且真实的;若不一致,则表明 JWT 可能被篡改或不是由预期的发送方发出。

 JWT对称加密:

JWT非对称加密:

123Robin
关注
  • 7
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt 私钥_浅析JWT
weixin_35835184的博客
12-30 3379
点击?蓝色“深入原理”,关注并“设为星标”技术干货,第一时间推送1 JWT原理介绍 1、JWT 的原理JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。{ "姓名": "张三", "角色": "管理员", "到期时间": "2020年9月1日0点0分"}以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用...
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
springboot+springsecurity的基础上+JWT私钥加密,公钥解密)
furenqiang的博客
12-23 3408
一、已经完成了springboot+springsecurity的工作若没完成,请移步 security的使用:三个工具类 ,放在项目专门存放工具类的包下面 (1)、jwtUtils.java: JWT生成TOKEN package com.aliyun.vuelogin.util; import com.aliyun.vuelogin.common.Payload; import io.js...
jwt的概念、非对称加密与对称加密(详细介绍)
YYVeryGood的博客
11-22 1884
什么是jwt?假设你是一个客户端,你想要向服务器发送一封信,这封信就是JWT,它包含了你的身份和信息。你不想让别人看到你的信,所以你需要给你的信加上一个锁,这个锁就是密钥,它可以保护你的信不被篡改或者窃取。如果你使用对称加密,那么你和服务器需要使用同一个锁,也就是同一个密钥。你用这个密钥给你的信加锁,然后把信寄给服务器。服务器收到你的信后,用同一个密钥给你的信解锁,然后读取你的信。这样,你和服务器就可以安全地通信了。但是,这种方法有一个问题,那就是你和服务器如何共享这个密钥呢?
jwt-生成私钥公钥
minihuabei的博客
08-23 3108
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌。-keystore:密钥库文件名,xc.keystore保存了生成的证书。下边命令生成密钥证书,采用RSA 算法每个证书包含公钥私钥。将上边的公钥拷贝到文本文件中,合并为一行。-storepass:密钥库的访问密码。-keyalg:使用的hash算法。JWT令牌生成采用非对称加密算法。-keypass:密钥的访问密码。-alias:密钥的别名。
JWT教程:生成私钥公钥、生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 4167
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
jwt公钥私钥
m0_57236802的博客
03-26 594
是的,JSON Web Tokens (JWT) 在使用RS256(RSA Signature with SHA-256)这类基于RSA的签名算法时,会涉及到公钥私钥JWT也可以使用对称密钥(如HS256 - HMAC with SHA-256)进行签名,但在这种情况下,只使用一个密钥来签名和验证,这个密钥在发送者和接收者之间共享。
jwt认证机制优势和原理_三分钟带你了解JWT认证
weixin_39653733的博客
11-23 665
目录一、JWT简介二、JWT认证和session认证的区别三、JWT认证流程四、JWT组成五、JWT使用场景一、JWT简介JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。更多信息可以查看官网:https://jwt.io/introductio...
jwt 长度_细品JWT(Json web token)
weixin_39616686的博客
11-29 503
背景现在已经很多企业都是微服务化了,拥有用户中心,各个业务系统的用户信息通过网关都去调用用户中心获取用户信息,这个一个过程是怎么的呢?使用到了什么技术栈呢?其中之一那就是Json web token(JWT)?JWT的介绍1. JSON Web Token(JWT)是什么?WT作为一个开放的标准(RFC 7519), 定义了一种简洁自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。 ...
jwt 私钥_JWT 开发设计详解
weixin_35574537的博客
12-30 218
什么是 JWTJWT 全称是 JSON Web Token(JWT) 是一个 开放标准(RFC 7519) ,它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用密钥( HMAC算法 )或使用 RSA 或 ECDSA 的公用/专用密钥对对 JWT 进行签名。什么时候使用 JWT 验证授权 (Authorizat...
JwtDemo.rar
05-26
6. **公钥私钥管理**:公钥通常存储在客户端,例如在Web应用的配置文件中,或从可信任的认证服务器获取。私钥则应安全地保存在服务端,避免泄露。 综上所述,"JwtDemo.rar"中的示例代码将演示如何在.NET环境中利用...
JWT-RS256.rar
06-15
接着,使用私钥对这个字符串进行签名,生成的签名也经过Base64URL编码,与头部和载荷一起组成完整的JWT。 5. **生成公钥私钥**:在命令行环境下,你可以使用OpenSSL工具来生成RSA密钥对。例如,执行`openssl ...
java jwt jar包
06-15
Java JWT(JSON Web ...这个库支持多种签名算法,如HS256、HS384、HS512以及RSA和ECDSA等公钥/私钥对算法,确保了足够的安全性。在使用时,应遵循最佳实践,如保护好秘钥,定期更新,以及正确处理过期和无效的JWT
JWT帮助文档
06-13
JSON Web键用于表示公钥私钥、对称密钥等加密密钥。它为密钥提供了一种JSON表示形式。 7. JSON Web算法(JWA): - 算法概览: JWA定义了用于在JWE和JWS中使用的算法。 这些内容涵盖了JWT的方方面面,包括其...
【微服务JWT】使用RSA工具生成公钥私钥(第一部分)_jwt生成privatekey
最新发布
2401_84240189的博客
04-10 664
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
jwt私钥公钥怎么获取_公钥私钥
weixin_34369597的博客
12-29 7120
在对称加密的时代,加密和解密用的是同一个密钥,这个密钥既用于加密,又用于解密。这样做有一个明显的缺点,如果两个人之间传输文件,两个人都要知道密钥,如果是三个人呢,五个人呢?于是就产生了非对称加密,用一个密钥进行加密(公钥),用另一个密钥进行解密(私钥)。1.公钥私钥原理张三有两把钥匙,一把是公钥,另一把是私钥。张三把公钥送给他的朋友们—-李四、王五、赵六—-每人一把。李四要给张三写一封保密的信。她...
jwt 私钥_java使用私钥生成JWT
weixin_34627088的博客
01-27 998
JWT是什么我就不多说,可以自行百度,然后现在要做的呢,就是使用私钥生成JWT,以及JWT的解密首先,我们需要生成私钥公钥必须要有git哦,不然openssl命令不好用,我们直接可以再git的Bash上面敲下面的命令第一步:生成私钥,这里我们指定私钥的长度为2048openssl genrsa -out rsa_private_key.pem 2048第二步:根据私钥生成对应的公钥:下面两个都可...
jwt私钥公钥怎么获取_javaJWT:带有公钥/私钥jwtk / jjwt
weixin_31068491的博客
12-29 1064
但是,另一个java库jjwt库声称支持该功能.但是,文档没有说明如何在jjwt中使用自己的公钥/私钥对.我创建了私钥/公钥对,并在node-jsonwebtoken节点中成功使用了它:var key = fs.readFileSync('private.key');var pem = fs.readFileSync('public.pem');var header = {...};var pay...
jwt 私钥_jwt 用rsa公钥私钥进行验证
weixin_39527487的博客
12-21 1026
## JWT的主要应用场景身份认证在这种场景下,一旦用户完成了登陆,在接下来的每个请求中包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限进行验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,所有目前在单点登录(SSO)中比较广泛的使用了该技术。 信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过签名的,可以确保发送者发送的信息是没有经...
jwt 公钥私钥怎么用
07-14
使用 JWT(JSON Web Token)的公钥私钥,主要涉及生成签名(签发令牌)和验证签名(验证令牌)两个过程。 1. 生成签名(签发令牌): - 使用私钥JWT 的头部和载荷进行数字签名,以确保令牌的完整性和真实性。 - 将签名后的结果添加到 JWT 的头部或载荷中,形成最终的 JWT。 2. 验证签名(验证令牌): - 获取 JWT 中的头部和载荷,并提取签名部分。 - 使用公钥对头部和载荷进行验证,以确认令牌是由合法的签发者签名的。 - 如果验证成功,则说明令牌是有效的。 在实际应用中,生成签名和验证签名的具体实现细节会根据编程语言和库的不同而有所差异。以下是一个示例,使用 C# 和 System.IdentityModel.Tokens.Jwt 库来生成和验证 JWT 的过程: ```csharp using System; using System.IdentityModel.Tokens.Jwt; using System.Security.Claims; using Microsoft.IdentityModel.Tokens; public class JwtHelper { public static string GenerateToken(string privateKey) { var securityKey = new SymmetricSecurityKey(Convert.FromBase64String(privateKey)); var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256); var tokenHandler = new JwtSecurityTokenHandler(); var tokenDescriptor = new SecurityTokenDescriptor { Subject = new ClaimsIdentity(new Claim[] { new Claim("userId", "123") }), Expires = DateTime.UtcNow.AddDays(1), SigningCredentials = credentials }; var token = tokenHandler.CreateToken(tokenDescriptor); return tokenHandler.WriteToken(token); } public static bool ValidateToken(string token, string publicKey) { var tokenHandler = new JwtSecurityTokenHandler(); var validationParameters = new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = new SymmetricSecurityKey(Convert.FromBase64String(publicKey)), ValidateIssuer = false, // 可选,如果需要验证签发者,请将其设置为 true,并提供有效的 Issuer ValidateAudience = false // 可选,如果需要验证受众,请将其设置为 true,并提供有效的 Audience }; try { // 验证令牌 tokenHandler.ValidateToken(token, validationParameters, out _); return true; } catch (Exception) { // 令牌验证失败 return false; } } } ``` 上述代码中,`GenerateToken` 方法用于生成 JWT,其中传入私钥 `privateKey` 用于生成签名。在 `tokenDescriptor` 中,我们设置了 JWT 的主题(Subject)、过期时间(Expires)等信息,并使用私钥进行签名。 `ValidateToken` 方法用于验证 JWT,其中传入公钥 `publicKey` 用于验证签名。在 `validationParameters` 中,我们设置了验证签名的密钥(IssuerSigningKey)和其他可选的验证参数(如验证签发者和受众)。 请注意,上述示例中使用的是对称加密算法(HMAC),密钥是以 Base64 编码的字符串。如果使用非对称加密算法(如 RSA),则需要使用公钥私钥对,并且相应的密钥格式和库的使用可能会有所不同。 总之,通过使用 JWT公钥私钥,你可以生成签名并签发令牌,也可以验证令牌的签名的真实性和完整性。具体的实现方法会根据你所使用的编程语言和库而有所差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值