0%

JWT身份认证的攻击方式

简介

JSON Web Tokens 或者JWTs可以作为传统sessioncookies一个替代方案。由于JWTs是无状态的,并且是签名的,所以针对JWTs有一些特有的安全问题。本文介绍了几种可以检测JWT实现是否安全的方法。

关于JWTs

一个JWT(Json Web Token)串中包含了一个签名的数据结构,一般用作认证。JWT中包含一个密码签名,比如一个数据的HMAC签名。正是如此,只有服务器可以创建和更改令牌(Token)。

什么是JWT

分辨JWT

攻击JWTs

检测JWT中的敏感信息

更改签名算法

将签名算法变为none

将签名算法从RS256更改为HS256

破解密钥

总结

参考

https://www.sjoerdlangkemper.nl/2016/09/28/attacking-jwt-authentication/
https://medium.com/101-writeups/hacking-json-web-token-jwt-233fe6c862e6