我正在使用 HS512 演算法生成 JWT。
密鑰用于對標頭和內容進行簽名。目前我使用的密鑰如下:q1w2e3r4t5y6u7i8o9p0
HS512 JWT演算法中秘鑰的理想特征是什么?
例如:長度必須為n個字符;包括大寫,小寫,符號......?
uj5u.com熱心網友回復:
理想情況下,您的 HS512 密碼是 512 個隨機位(64 個隨機位元組)。您將此秘密編碼為 base64、base64url 或十六進制用于“存盤”,然后在將其用作秘密之前對其進行解碼。
HS512 是帶有 SHA-512 的 HMAC,小于 64 位元組的秘密被填充到 64 位元組,大于 64 位元組的秘密不會增加額外的安全性。
您可以使用 openssl 生成這些,例如
openssl rand -hex 64
這將產生例如
2dae84f846e4f4b158a8d26681707f4338495bc7ab68151d7f7679cc5e56202dd3da0d356da007a7c28cb0b780418f4f3246769972d6feaa8f610c7d1e7ecf6a
然后您對其進行十六進制解碼以用作對稱秘密。
HS256(256 位,32 位元組)、HS384(384 位,48 位元組)也是如此。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/424279.html