我使用Auth0来处理我的web应用程序中的身份验证。. NET Core v1.0.0和Angular 2 rc5,我对一般的身份验证/安全知之甚少。
在ASP的Auth0文档中。. NET Core Web Api中,JWT算法有RS256和HS256两种选择。这可能是一个愚蠢的问题,但是:
RS256和HS256有什么区别?有哪些用例(如果适用的话)?
这两个选项都表示身份提供者使用什么算法来为JWT 签名。签名是生成"签名"的加密操作。(JWT的一部分),令牌的接收者可以验证以确保令牌未被篡改。
-
RS256 (RSA Signature with SHA-256)是一种非对称算法,它使用公钥/私钥对:身份提供者有一个用于生成签名的私钥(秘密),JWT的消费者获得一个公钥来验证签名。由于与私钥相反,公钥不需要保持安全,因此大多数身份提供者使消费者可以轻松获取和使用公钥(通常通过元数据URL)。
另一方面, HS256(带有SHA-256的HMAC)涉及哈希函数和一个(秘密)密钥的组合,该密钥在用于生成将作为签名的哈希的双方之间共享。由于生成签名和验证签名都使用相同的密钥,因此必须小心确保密钥不被泄露。
如果您将开发使用jwt的应用程序,则可以安全地使用HS256,因为您可以控制谁使用密钥。另一方面,如果您无法控制客户端,或者您无法保护密钥,那么RS256将是更合适的选择,因为消费者只需要知道公共(共享)密钥。
由于通常可以从元数据端点获得公钥,因此可以对客户机进行编程,使其自动检索公钥。如果是这种情况(就像。net核心库一样),您将在配置上做更少的工作(库将从服务器获取公钥)。另一方面,对称密钥需要在带外交换(确保安全的通信通道),如果存在签名密钥轮转,则需要手动更新。
Auth0为OIDC、SAML和WS-Fed协议提供元数据端点,可以在其中检索公钥。你可以在"高级设置"下看到这些端点。例如,OIDC元数据端点的形式为https://{account domain}/.well-known/openid-configuration。如果您浏览到该URL,您将看到一个JSON对象,其中包含对https://{account domain}/.well-known/jwks.json的引用,其中包含该帐户的公钥(或多个密钥),表示为JSON Web密钥集。
如果您查看RS256示例,您将看到您不需要在任何地方配置公钥:它由框架自动检索。
在密码学中有两种类型的算法:对称算法
使用单个密钥加密数据。使用密钥加密后,可以使用相同的密钥对数据进行解密。例如,如果Mary使用密钥"my-secret"加密一条消息并将其发送给John, John将能够使用相同的密钥"my-secret"正确地解密该消息。
非对称算法
两个密钥用于加密和解密消息。当一个密钥(公共)用于加密消息时,另一个密钥(私有)只能用于解密消息。因此,John可以生成公钥和私钥,然后只将公钥发送给Mary以加密她的消息。消息只能使用私钥解密。
HS256和RS256场景
这些算法不用于加密/解密数据。相反,它们被用来验证数据的来源或真实性。当Mary需要向Jhon发送一条打开的消息,而Jhon需要验证该消息确实来自Mary时,可以使用HS256或RS256。
HS256可以使用单个密钥为给定的数据样本创建签名。当消息与签名一起传输时,接收方可以使用相同的密钥来验证签名是否与消息匹配。
RS256使用密钥对来做同样的事情。签名只能使用私钥生成。必须使用公钥来验证签名。在这个场景中,即使Jack找到了公钥,他也不能创建一个带有签名的欺骗消息来冒充Mary。
性能有差异。
简单地说,HS256在验证方面比RS256快1个数量级,而在发布(签名)方面比RS256快2个数量级。
640,251 91,464.3 ops/s
86,123 12,303.3 ops/s (RS256 verify)
7,046 1,006.5 ops/s (RS256 sign)
不要纠结于具体的数字,只要考虑它们彼此之间的关系就可以了。
[Program.cs]class Program
{
static void Main(string[] args)
{
foreach (var duration in new[] { 1, 3, 5, 7 })
{
var t = TimeSpan.FromSeconds(duration);
byte[] publicKey, privateKey;
using (var rsa = new RSACryptoServiceProvider())
{
publicKey = rsa.ExportCspBlob(false);
privateKey = rsa.ExportCspBlob(true);
}
byte[] key = new byte[64];
using (var rng = new RNGCryptoServiceProvider())
{
rng.GetBytes(key);
}
var s1 = new Stopwatch();
var n1 = 0;
using (var hs256 = new HMACSHA256(key))
{
while (s1.Elapsed < t)
{
s1.Start();
var hash = hs256.ComputeHash(privateKey);
s1.Stop();
n1++;
}
}
byte[] sign;
using (var rsa = new RSACryptoServiceProvider())
{
rsa.ImportCspBlob(privateKey);
sign = rsa.SignData(privateKey, "SHA256");
}
var s2 = new Stopwatch();
var n2 = 0;
using (var rsa = new RSACryptoServiceProvider())
{
rsa.ImportCspBlob(publicKey);
while (s2.Elapsed < t)
{
s2.Start();
var success = rsa.VerifyData(privateKey, "SHA256", sign);
s2.Stop();
n2++;
}
}
var s3 = new Stopwatch();
var n3 = 0;
using (var rsa = new RSACryptoServiceProvider())
{
rsa.ImportCspBlob(privateKey);
while (s3.Elapsed < t)
{
s3.Start();
rsa.SignData(privateKey, "SHA256");
s3.Stop();
n3++;
}
}
Console.WriteLine($"{s1.Elapsed.TotalSeconds:0} {n1,7:N0} {n1 / s1.Elapsed.TotalSeconds,9:N1} ops/s");
Console.WriteLine($"{s2.Elapsed.TotalSeconds:0} {n2,7:N0} {n2 / s2.Elapsed.TotalSeconds,9:N1} ops/s");
Console.WriteLine($"{s3.Elapsed.TotalSeconds:0} {n3,7:N0} {n3 / s3.Elapsed.TotalSeconds,9:N1} ops/s");
Console.WriteLine($"RS256 is {(n1 / s1.Elapsed.TotalSeconds) / (n2 / s2.Elapsed.TotalSeconds),9:N1}x slower (verify)");
Console.WriteLine($"RS256 is {(n1 / s1.Elapsed.TotalSeconds) / (n3 / s3.Elapsed.TotalSeconds),9:N1}x slower (issue)");
// RS256 is about 7.5x slower, but it can still do over 10K ops per sec.
}
}
}
简短回答,具体到OAuth2,
- HS256用户客户端秘密生成令牌签名,在后端验证令牌需要相同的秘密。因此,在后端服务器中应该有该秘密的副本来验证签名。
- RS256使用公钥加密对令牌进行签名,签名(哈希)将使用私钥创建,并可以使用公钥进行验证。因此,不需要将私钥或客户端秘密存储在后端服务器中,但是后端服务器将从您的租户(https://[tenant]/. known/openid-configuration)中的openid配置url获取公钥来验证令牌。access_toekn中的KID参数将用于从openid-configuration中检测正确的密钥(公共)。