Так ли страшно использовать 1024 ключ RSA?

Question

[grabbee]

Ещё не понял в этом ли проблема, но кажется генерация подписи для JWT через RSA 4096 берет много больше процессора чем когда там была подпись через MD5 - так ли это? Может попробовать 1024 ключи, чтобы снизить нагрузку на CPU во время генерации подписи для JWT(в этом случае короткоживущий от 5 до 15 минут)?

Answer 1

[Рональд Макдональд]

Да хосспаде, юзайте 1024, вы же не коды запуска ядерных боеголовок шифруете.
К тому же 5-15 минут это ничто, миг.

Comments

[grabbee]

А это сильная разница для CPU ? 1024 vs 4096 условно в единицах процессорного времени. У меня сейчас 50% процессора занято, а при ключе в 1024 будет на сколько меньше?

[grabbee]

В 2 раза легче стало серверу 4096 -> 1024 / 50% -> 25

[Рональд Макдональд]

grabbee, ну вот, видите, теперь вы знаете ответ :)

Answer 2

[Максим Мосейчук]

RSA это алгоритм шифрования, а MD5 это алгоритм хэширования. Они не взаимозаменяемы. Нельзя сделать подпись с помощью только MD5.

Comments

[grabbee]

Я не знаю точно смысла RSA в JWT - так как данные в нем открыты, а подпись используется совсем не для расшифровки данных, а только для проверки "целостности" на случай подделки данных. В таком случае вполне достаточно хэширования. Но пляска с публичным/приватным ключем подразумевается чуть более секюрной, чем один ключ на всех серверах(как в случае с MD5)

[Максим Мосейчук]

grabbee,

> таком случае вполне достаточно хэширования

Недостаточно. Любой может вычислить MD5 от открытого текста. Если есть возможность модифицировать текст, то можно и хэш модифицировать.

Поэтому при подписи хэш шифруется приватным ключом. Вот такой хэш уже незаметно изменить не получится, т.к. для этого нужен приватный ключ.

[Максим Мосейчук]

Но даже ключ длинною 4к на современных машинах не дает времени подписи в 5 минут. Это происходит за милисекунды. Много времени уйдет на хэширование, если данные большие.

Ну как много. У меня MD5 файла 6 гигабайт с ssd считался 10 секунд. Тут явно уперлись в ssd. Из памяти еще быстрее. + пару милисекунд на шифрование этого хэша.


5-15 минут больше похоже на то, что вы каждый раз генерируете пару ключей заново. Вот на генерацию уходит много времени, да.

[Максим Мосейчук]

grabbee, 6 гигабайт подписывались ключом 4к 30 секунд. Не 10 потому что вместо md5 использовался sha, который медленнее.

[GrayHorse]

Максим Мосейчук, там используется имитовставка на основе хеш функции.
https://en.wikipedia.org/wiki/HMAC
https://ru.wikipedia.org/wiki/HMAC

JWT токены генерирует сервер и он же их проверяет. Секретный ключ только у него.
https://stackoverflow.com/questions/7010786/url-si...
> Нельзя сделать подпись с помощью только MD5.
Получается, можно.

[Максим Мосейчук]

GrayHorse, вы мне накидали ссылок, в которых прямым текстом сказано, что hmac реализуется с помощью хэшфункции и криптоалогитма.

Отличием от классической подписи является использование симметричного шифра вместо асимметричного, т.к. валидация третьей стороной тут не нужна, но нужна скорость работы.

А теперь вопрос. Расскажите мне схему проверки подлинности, где шифрование заменено хеширование.

[grabbee]

Максим Мосейчук, мы вероятно друг друга не слышим. Данные токена JWT изначально открыты. То есть, нет ни малейшего смысла их шифровать - эти данные в токене публичны. Поэтому, именно хэширования(MD5 + secret) вполне достаточно для проверки его целосности/подлинности. Другое дело, что абсолютное большинство библиотек использует именно асимметричное шифрование для этого токена, скорее больше для удобства.

[Максим Мосейчук]

grabbee, кажется я понял о чем вы. В кообщению подмешивается секретный ключ и это уже все вместе хешируется. Для проверки подлинности этого достаточно, да.

RSA даже с 1024 битным ключом гораздо медленнее MD5.
https://stackoverflow.com/questions/1569544/perfor...

[GrayHorse]

grabbee, хоть для HMAC использовать MD5 безопасно (всеми любимая фраза "MD5 is broken" это про другой юз кейс), рекомендуется использовать SHA.
https://en.wikipedia.org/wiki/HMAC#Security

SHA-256 не сильно медленнее работает.
https://automationrhapsody.com/md5-sha-1-sha-256-s...

А на jwt.io даже и нельзя для примера выбрать данный режим (SHA-1, кстати, тоже).