HMAC + SHA256 jwt 秘密长度
HMAC + SHA256 jwt secret length
我将使用 SHA256 签署一个令牌,我想知道我应该输入的秘密的长度。如果我使用的是 sha256,那么密钥长度超过 256 位有什么好处吗?那么,如果我的密钥长度为 300 位,这是否更安全?
密钥的长度必须 <= 512 位,因为这是填充的大小。如果有人试图暴力破解您的密钥,512 位的密钥大小将是最安全的。
所以回答你的问题。是的,密钥长度为 300 位比长度为 256 位的密钥更安全。
我将使用 SHA256 签署一个令牌,我想知道我应该输入的秘密的长度。如果我使用的是 sha256,那么密钥长度超过 256 位有什么好处吗?那么,如果我的密钥长度为 300 位,这是否更安全?
密钥的长度必须 <= 512 位,因为这是填充的大小。如果有人试图暴力破解您的密钥,512 位的密钥大小将是最安全的。
所以回答你的问题。是的,密钥长度为 300 位比长度为 256 位的密钥更安全。