JWT RSA-Verschlüsselung - Würde dies mit vielen Anfragen langsam sein?

Question

Ich erwäge, JSON Web-Token mit RSA-Verschlüsselung zu verwenden, aber ich bin besorgt, dass dies langsam ist. Meine Logik dahinter ist, dass TLS RSA-Verschlüsselung verwendet, um Schlüssel auszutauschen, aber danach wird AES-Verschlüsselung verwendet, weil die Entschlüsselung des öffentlichen/privaten Schlüssels langsam ist.

Answer 1

Das klingt als ob Sie in eine gefährliche Richtung gehen. Es gibt ein paar Möglichkeiten, wie Sie JWT implementieren können:

• HMAC
• RSA Unterzeichnung nicht Verschlüsselung
• ECDSA Unterzeichnung

Weder die RSA-Verschlüsselung noch AES ist das richtige Werkzeug für die Job. You want authentication, not encryption.

Ich würde HMAC empfehlen, wenn Sie Geschwindigkeit wollen. Mit einer Hash-Funktion der SHA2-Familie; z.B. SHA-256.