我想使用令牌授权系统保护托管的 Rest 服务。所以,我决定采用 JWT 流程。在阅读了以下文档之后,我对数字签名的工作原理感到困惑。 AFAIK 我们需要使用 SignatureAlgorithm 加密私钥。为了验证它,我们只需要最终用户应用程序上的公钥。我会将公钥保存在 android 本地数据库中。
现在,让我们谈谈逆向工程。如果有人能够访问客户端数据库并找出公钥是什么。现在他们只需要弄清楚数字签名使用哪种算法服务器,只需解密标题部分就可以很简单。
我在这里遗漏了什么吗?如果否,那么 JWT 如何安全使用?
【问题讨论】:
标签: java android cryptography jwt digital-signature
我对数字签名的工作原理感到困惑。
确实。
AFAIK 我们需要使用 SignatureAlgorithm 加密私钥。
没有。您需要加密数据,并使用私钥对其进行加密。通常你加密的是数据的 HMAC,以节省空间。
为了验证它,我们只需要最终用户应用程序上的公钥。
正确。但是您要验证的是该数据是使用该私钥签名的。
现在,让我们谈谈逆向工程。如果有人能够访问客户端数据库并找出公钥是什么。现在他们只需要弄清楚数字签名使用什么样的算法服务器,只需解密标题部分就可以做到这一点。
不,因为您没有加密标题部分。您加密了 HMAC。
【讨论】:
https://github.com/jwtk/jjwt
xxxx.yyy.zzz 是我的JWT 字符串,由. 分隔。如果我在字符串的第一部分应用 base 64 解码器,那么它将给我一个使用过的algorithm。现在,如果我知道公钥,我不能找出我的secret key吗?
Android 的构建理念是所有应用都应相互独立运行,这意味着一个 Android 应用无法进入另一个应用的进程。当然,如果设备已植根,则这不是真的,在这种情况下令牌的真实性。
此外,您无需解密 JWT,因为有效负载仅采用 base64 编码。任何知道如何进行 base64 解码的人都可以看到您发送的标头和有效负载。这就是为什么您不在有效负载中放入任何个人信息(电子邮件地址、密码、信用卡号)的原因。如果您确实想在有效负载中包含个人信息,请查看JWE;它对有效载荷进行加密,从而提供安全性。回到重点:如果主体被篡改,签名将失败。关于非对称加密数学如何更适合 SE 数学网站的更多问题。
编辑:查看jwt.io 以获得对 JWT 的全面了解
【讨论】:
JWT 对标头和有效负载部分使用 base64 加密,在拥有 JWT 的 security 部分之前,没有人可以篡改它。我的问题是如何使JWT 中的security 部分安全,因为签名的编码和解码取决于私钥和公钥。