HMAC 256与HMAC 512 JWT签名加密

Question

HS256和HS512加密算法之间是否存在实际差异，或者与已经不可破解的密钥相比，较长密钥带来的额外安全性是否多余？我应该使用哪一个来加密JWT令牌？

有没有可能对auth0的java JWT使用HS512加密？

Answer 1

该算法用于对令牌的标头和有效负载执行数字签名(而不是加密)。如果想要加密令牌有效负载，则需要应用JWE标准(请参阅RFC)。

HS256和HS512加密算法之间是否存在实际差异，或者与已经不可破解的密钥相比，较长密钥带来的额外安全性是否多余？我应该使用哪一个来加密JWT令牌？

HS256表示HMAC-SHA256。与HS512的不同之处在于散列方法本身的强度。您可以查看keylength.com网站和此answer。你会看到，即使是SHA-256也有相当大的安全余量。更重要的是，HMAC算法几乎不会受到对底层散列算法的攻击。因此，即使是您也可以安全地使用HMAC-SHA1。

有没有可能在auth0的java JWT中使用HS512加密？

我看了一下代码，这是可能的(但没有文档记录)。使用类似于

JWTSigner.Options options = new JWTSigner.Options();
options.setAlgorithm(Algorithm.HS512);
jwtSigner.sign(claims, options);