flask项目--认证方案Json Web Token(JWT)

网上大多数介绍JWT的文章实际介绍的都是JWS(JSON Web Signature),也往往导致了人们对于JWT的误解,但是JWT并不等于JWS,JWS只是JWT的一种实现,除了JWS外,JWE(JSON Web Encryption)也是JWT的一种实现。

JWS

  • 头部(Header)
    头部用于描述关于该JWT的最基本的信息
    例如:其类型、以及签名所用的算法等。
    JSON内容要经Base64 编码生成字符串成为Header。

  • 载荷(PayLoad)
    payload的五个字段都是由JWT的标准所定义的。
    iss: 该JWT的签发者
    sub: 该JWT所面向的用户
    aud: 接收该JWT的一方
    exp(expires): 什么时候过期,这里是一个Unix时间戳
    iat(issued at): 在什么时候签发的
    后面的信息可以按需补充。 JSON内容要经Base64 编码生成字符串成为PayLoad。

  • 签名(signature)
    这个部分header与payload通过header中声明的加密方式,使用密钥secret进行加密,生成签名。
    JWS的主要目的是保证了数据在传输过程中不被修改,验证数据的完整性。
    但由于仅采用Base64对消息内容编码,因此不保证数据的不可泄露性。所以不适合用于传输敏感数据。

JWE

相对于JWS,JWE则同时保证了安全性与数据完整性。 JWE由五部分组成:

JWE的计算过程相对繁琐,不够轻量级,因此适合与数据传输而非token认证,但该协议也足够安全可靠,用简短字符串描述了传输内容,兼顾数据的安全性与完整性

  • JWE组成
    具体生成步骤为:
    JOSE含义与JWS头部相同。
    生成一个随机的Content Encryption Key (CEK)。
    使用RSAES-OAEP 加密算法,用公钥加密CEK,生成JWE Encrypted Key。
    生成JWE初始化向量。
    使用AES GCM加密算法对明文部分进行加密生成密文Ciphertext,算法会随之生成一个128位的认证标记Authentication Tag。 6.对五个部分分别进行base64编码。

1. jwt

  • VS状态保持机制
    1.APP不支持状态保持
    2.状态保持有同源策略, 默认无法跨服务器传递(nginx可以处理)

  • JWT不会对数据进行加密, 所以数据中不要存放有阅读价值的数据

  • 不可逆加密

    • md5 sha1 sha256
    • 主要用于数据认证, 防止数据被修改

消息摘要 MD

  • 哈希算法:
    将任意长度内容转为定长内容, 且相同内容的哈希值始终相同, 不同内容的哈希值不同(极小概率出现碰撞)
    由于其唯一性, 一般将数据的哈希值称为数据的摘要信息, 称为数据的"指纹", 用于检测数据是否被修改
  • 代表算法 sha1 sha256 md5
  • 缺点:哈希算法是公开的, 如果可以获取到明文, 就可以穷举出使用的算法

消息认证 MA ( JWT一般会采用消息认证机制)

哈希算法基础上混入秘钥, 防止哈希算法被破解, 避免签名被伪造

  • 代表算法 hmacsha256

2. PyJWT (重点)

  • 安装 pip install PyJWT
import jwt
from jwt import PyJWTError
from datetime import datetime, timedelta


payload = {  # jwt设置过期时间的本质 就是在payload中 设置exp字段, 值要求为格林尼治时间
    "user_id": 1,
    'exp': datetime.utcnow() + timedelta(seconds=30)
}

screct_key = "test"
# 生成token
token = jwt.encode(payload, key=screct_key, algorithm='HS256')
print(token)

# 验签token  返回payload    pyjwt会自动校验过期时间
try:
    data = jwt.decode(token, key=screct_key, algorithms='HS256')
    print(data)
except PyJWTError as e:
    print("jwt验证失败: %s" % e)

3. 数字签名 (拓展)

  • 消息认证存在缺点
    • 之前没有对服务器返回的数据进行验签, 无法确认数据是否被修改(服务器身份是否合法)
    • 将秘钥交给客户端, 客户端才可以验签服务器返回的数据是否被修改
    • 但是客户端安全性较差, 一旦秘钥泄露, 仍然可以伪造签名
  • 利用非对称加密对摘要信息进行加密, 避免摘要信息被伪造
  • 非对称加密采用秘钥对
    • 公钥和私钥
    • 公钥加密, 私钥解密
    • 私钥加密, 公钥解密
    • 私钥可以推出公钥, 公钥无法推出私钥
  • 发送者使用私钥对数据摘要加密(签名), 接收者使用对应的公钥解密, 然后对数据进行哈希处理, 比对摘要信息是否一致(验签)
  • 代表算法 RSA
  • 使用场景
    • 安全级别要求比较高的系统, 如银行等
  • 优点
    • 客户端不会像消息认证一样保存秘钥, 而是保存了非对称加密的公钥, 即使客户端被破解, 公钥被获取, 也无法通过公钥生成合法的签名
  • 缺点
    • 效率低
  • 使用openssl 生成RSA秘钥对
# 生成私钥,指定私钥的长度为2048bit   1024基本安全, 2048非常安全
openssl genrsa -out rsa_private_key.pem 2048
# 根据私钥生成对应的公钥
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key_2048.pub
# 私钥转化成pkcs8格式, 非必须,pkcs8格式解析起来更方便
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt > rsa_private_key_pkcs8.pem
  • 安装RSA类库pip install cryptography
posted @ 2019-08-26 19:31  太虚真人  阅读(5825)  评论(0编辑  收藏  举报