面试遇到个怪像： JWT 没用到哈希算法，也没用到不可逆加密啊

@ipwx #19 #20 基于 RSA 签名算法并不是“用私钥加密”，根本没有“加密”的概念。

#0 JWT 不一定具有保密功能，不存在“密文”“加密”的概念。不过楼主有一部分说得没错，验证签名、消息验证码不需要使用 hash 函数，只不过真实世界里的签名、消息验证码都在某些步要用 hash 函数，因为不用 hash 函数的（可证明安全）方案实际效率令人无法忍受。

256 不认识也就算了，SHA 不知道是什么？

现在面试都是考这些基础性的东西了吗？

我之前看 Spring Security 官方文档的时候，才知道 JWT 其实只是 JOSE 的一部分。。

JSON Web Token (JWT)
JSON Web Signature (JWS)
JSON Web Encryption (JWE)
JSON Web Key (JWK)

A JWT is a namedtuple result produced by either decrypting or verifying a JWE or a JWS 。。。

面试还会问自己不熟悉的知识的? 难道真的只是问问

@ipwx 非对称加密 不是公钥加密，私钥解密吗？

@ipwx 我明白了，私钥加密是防篡改，公钥加密是防破解。

本想下笔千言，但是又不知道从何介绍起，《深入浅出密码学》，还是推荐楼主看下这本书，书名看起来有点像七天精通 XXX 的烂书，但实际上这是我读过最好的一本介绍密码学的书籍，里面既有易懂得密码学介绍，又有高深的数学理论，看不懂的可以暂时跳过，以后慢慢的反复阅读几遍，就能领会其中的奥秘了，万维网中的加密技术，都不会超出这本书的范畴，并且加密算法绝对不仅仅是 MD5，哈希这几个，加密算法多如牛毛，又复杂的，有简单的，有免费的，有收费的，哪个好哪个坏，只能在具体场景里去评判，才是最客观的。

Secure Hash Algorithm 256, 这样能接受吗

我好像理解了为什么有的人面试会觉得恼火

应该说用到签名算法，哈希只是函数不是算法。
签名算法可以用 hash+id+secretkey+验证函数，也可以用 RSA 签名算法

@exploreXin 我都不知道你是在黑这本书还是在夸。。。搞得我想买回来看看一探究竟。。。

@index90 这种确定不是叫 hmac，hash based message authentication code 算法吗？

不太明白，自己原理都不懂，问啥原理？

迷惑行为

@shawndev 对，HMAC 就是基于哈希函数的签名算法

@Citrus 可以买一本研究研究 ^_^

你可以这样理解 JWT：
jwt_payload = urlsafe_base64_enc(HEADER + DATA) + HMAC_SHA256(urlsafe_base64_enc(HEADER + DATA), SECRET_KEY)
HMAC 的意义是保证了不知道 SECRET_KEY 的情况下可以拿到 DATA 明文，但无法篡改
当然这是 HS 的情况，另一种 RS 则是通过 RSA 私钥签名，公钥验证

@whoami9894 #38
笔误了
jwt_payload = urlsafe_base64_enc(HEADER + DATA) + urlsafe_base64_enc(HMAC_SHA256(HEADER + DATA, SECRET_KEY))
当然这只是一个示例，实际上 JWT 是对 HEADER 和 DATA 分别编码，然后用"."连接三段 HEADER, DATA 和 SIGN

"写了几年程序，最近面试几个新同学“ “密文” 哈哈哈哈，笑死我了。