公钥解密的安全性-慕课网

1回答

张勤一 2022-05-27 11:27:57

同学你好：

非对称加密里面应该是公钥加密，私钥解密

1 回复有任何疑惑可以回复我~

提问者 cqnuhy #1

那课程里演示那样，我如果截取了签发的token，然后我用公钥解密，就知道用户信息了，不安全了！ಥ_ಥ保护token不被偷走解开不熟悉鉴权这里么

回复有任何疑惑可以回复我~ 2022-05-27 12:10:25

hippo417 回复提问者 cqnuhy #2

解密需要用到私钥和key，所以要保存好，泄露了别人获取token当然就可以解密了，当然需要在有效期内，JWT也不是无法破解，安全都是相对的。不知回答的是否正确，请参考，我也是菜鸟。

回复有任何疑惑可以回复我~ 2022-07-30 02:48:30

恶汉模式 #3

看私钥放哪里，放代码里，破解者必须拿到jar包，拿到jar，就要破解服务器密码或服务器秘钥。jwt里只放userId和username，确定是哪条用户记录，上下文而已。

回复有任何疑惑可以回复我~ 2022-08-27 10:04:10

公钥解密的安全性