Cześć, dostałem taska aby zmienić szyfrowanie w JWT z HMACA na coś innego bezpieczniejszego.
Najpierw zaimplementowałem asymetryczne (RSA) i było widać spowolnienie.
Potem zaimplementowałem hybrydowe, czyli HMAC + RSA -> za pomocą HMAC szyfruję token, a potem RSA szyfruję HASH hmacowy zamiast szyfrowania całego tokenu i generalnie szybciej, ale nadal to nie jest to samo co HMAC.
Są jeszcze szybsze rozwiązania?
Ten post to jest żart? xD JWT w ogóle nie jest "szyfrowane" a już na pewno nie za pomocą HMAC, bo jak sama nazwa wskazuje HMAC to Hash-Based Message Authentication Code i z szyfrowaniem ma tyle wspólnego co polonista z polonem. To jest metoda generowania bieda-podpisu kryptograficznego dla danej wiadomości i celem nie jest ukrycie informacji (jak przy szyfrowaniu) tylko możliwość sprawdzenia czy wiadomość nie została zmodyfikowana.
Nie bardzo rozumiem też czemu w ogóle zawracasz sobie głowę "szybkością" w tym kontekście, skoro nie takie dostałeś zadanie. Miało być bezpieczniej a nie szybciej.
Są jeszcze szybsze rozwiązania?
Jasne, JWT wspiera też algorytm None. Szybiciej już nie będzie!
tak z innej beczki, ale nie chodzi o to, aby również było relatywnie wolno?