请问大家们是我理解错误吗 真的很不理解 我明明rsa加密了 还没解密为啥能读到信息
3条回答 默认 最新
lwdbcy 2022-03-07 09:21关注1. jwt的组成三部分
Header.PayLoad.Signature
Header(头部):存放token类型和加密算法,此处的加密算法是签名的加密算法,头部使用Base64编码;
PayLoad(载荷):存放具体的信息和业务数据(如用户的id)等等,载荷使用Base64编码;
Signature(签名):对Base64编码之后Header、PayLoad,使用头部定义的算法进行加密(你这里是rsa);2. 为啥明明加密了可以“无伤解密”回答:
因为头部和载荷使用的是Base64算法,但是Base64算法只是一种将二进制换成文本的一种编码方法,不是一种加密算法,所以看起来是可以直接解析的,最好不要将敏感信息放到载荷之中。
3. 加密的作用
加密的作用我的理解是,它是为了防止别人伪造jwt,当一个客户端携带token到服务端,只要保证这个token不是别人伪造的不就达到目的了。
当你使用rsa加密,你会怎么验证这个token的有效性,我没找到具体的讲解,不过应该是下面两种方式吧。- 再将头部和载荷使用私钥加密一次得到签名,与传送过来的token中的签名对比,是否一致。
- 使用公钥解密签名,观察解析出来的头部和载荷与token中的信息是否一致
4. 最后
如果有用可以给个采纳吗?
评论 打赏解决 1无用举报
分享
- 2015-05-31 03:52回答 1 已采纳 Try to use padding in Java to encrypt. I know nothing about "go" but in Java you are encrypting me
- 2016-03-31 11:24回答 3 已采纳 Java和android及iOS对接RSA加密经验IOS 与JAVA RSA加密解密----------------------同志你好,我是CSDN问答机器人小N,奉组织之命为你提供参考答案,编程尚
- 2018-04-05 17:19回答 1 已采纳 OAEP uses two hash algorithms: one on the label (fka parameters) and one within the Mask Generatio
- 2023-05-17 19:00立小言先森的博客 开源依赖pom引用地址 <dependency> <groupId>io.github.mingyang66groupId> <artifactId>oceansky-jwtartifactId> <version>4.3.2version> dependency> 一、如何使用Java代码的方式生成RSA非对称秘钥 public class ...
- 2016-06-14 04:16回答 1 已采纳 The hash functions in the two programs are not the same. In Java version, SHA-256 is used, but in
- 2017-06-30 08:05回答 1 已采纳 http://blog.csdn.net/strutce/article/details/74002615
- 2018-03-21 02:54回答 3 已采纳 1、非对称公钥体制的两个用途: (1)做加密使用,保障数据的机密性。采用公钥加密,私钥加密。只有私钥才能解密,所以保障了数据的机密性。 (2)做签名使用,进行身份认证。采用私钥加密,公钥解
- 2021-05-06 22:39次时代小羊的博客 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
- 2018-05-26 11:27回答 6 已采纳 给你的链接里面有 public static String decryptByPubKey(String data, String pub_key) throws Exception {
- 2022-02-09 18:43回答 1 已采纳 你应该注释掉这一样,试试m5能不能解密成功,如果m5也解密错误,那就是截取是不对的
- 2022-07-07 20:56回答 1 已采纳 将错误提示信息用双引号括住,仍百度或必应搜索框里搜一下。
- 2022-11-07 16:59古理的博客 【代码】java加密工具类(jwt-RSA256算法)
- 2019-08-20 16:31回答 1 已采纳 Found the answer. It's not a real answer, but it did fix the problem. Instead of '-----BEGIN' and
- 2021-08-07 18:36爪 哇的博客 JWT使用RSA加解密
- 2021-02-28 10:14weixin_39563420的博客 参考文档:https://gist.github.com/ssippe/8fc11c4d7e766e66f06db0431dba3f0ahttps://github.com/dvsekhvalnov/jose-jwthttps://mac-blog.org.ua/dotnet-core-firebase-jwt/需要引用如下包:jose-jwt (version=...
- 没有解决我的问题, 去提问
问题事件
创建了问题
11月29日
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!