Самый быстрый алгоритм JWT
Я работаю над веб-приложением, которое использует этот JWT-библиотека для обеспечения безопасности. Я заметил, что значительная часть ЦП сервера потребляется библиотекой JWT, работающей над расшифровкой токена. Текущая конфигурация определяется, как показано ниже.
JweAlgorithm.PBES2_HS512_A256KW, JweEncryption.A256CBC_HS512
При тестировании 1000 последующих обращений к этому берут 87 с. Самая быстрая альтернатива, которую я нашел: JweAlgorithm.PBES2_HS256_A128KW, JweEncryption.A128GCM, взяв 27 с.
Не могли бы вы порекомендовать что-то более быстрое?
Не обязательно, все зависит от изобретательности алгоритма. По крайней мере, это было обещанием криптографии — у вас может быть односторонняя функция, которую гораздо медленнее декодировать, чем кодировать. Я не верю, что криптография должна быть медленной.
Это не алгоритм хеширования паролей, как PBKDF или brcypt. Это не должно быть медленным вообще
Если вы можете расшифровать это, вы можете закодировать это. Если время не является фактором, у вас есть бесконечное время, чтобы расшифровать его. Если декодировано, вы можете закодировать его. Так почему бы просто не использовать открытый текст? Просто: Потому что время является фактором. И именно поэтому у токенов есть срок жизни.
Конечно, речь идет о компромиссах. И я спрашиваю, какой самый быстрый алгоритм может предложить JWT.
Вам не нужно расшифровывать его при каждом запросе. Вы можете кэшировать его по первому запросу, если это то, о чем вы спрашиваете. Но прежде чем думать о кэшировании, убедитесь, оно того стоит, т.е. грамм. вы определили токен как горячую точку (узкое место, критическая часть вашего приложения, отнимающая много времени), что, скорее всего, таковым не является
я выбрал JweAlgorithm.DIR, JweEncryption.A128GCM. что требовало изменения пароля со строки на байт [], что, конечно, мелочь, но все же раздражает
Ответы 1
В целом алгоритмы с общим секретом (симметричные) работают быстрее по сравнению с алгоритмами, использующими пару открытый/ключ (асимметричные).
Алгоритм PBES2-HS512+A256KW является симметричным алгоритмом, но у него есть специфика: он имеет параметры salt и iteration count, которые add computational expense намеренно замедляют.
RFC7518 рекомендует минимальное значение 1000 итераций, в то время как ОВАСП требует «число, подразумевающее, что время вычислений в целевой системе должно занимать не менее 1 секунды (например, 1000 000)».
Эффективность алгоритма в основном зависит от используемой вами реализации JWT и стоящих за ней криптоинструментов. Для PHP некоторые алгоритмы шифрования ключей занимают всего 400 мкс (например, ECDH-ES по кривой X25519), тогда как другие требуют более 2,5 мс (PBES2+HS384-A192KW с солью 512 бит и количеством итераций 4096).
Я бы рекомендовал запустить тесты, чтобы найти наиболее подходящие алгоритмы для вашего варианта использования и среды.
«самый быстрый» не означает «самый безопасный»
Криптография должна быть медленной... В противном случае вы можете использовать грубую силу.