公钥解密的安全性

来源：6-7 基于 JWT + RSA256 的鉴权

cqnuhy

2022-05-27

1、如题如果是私钥加密，公钥解密感觉是一个签名过程，解密解不开内容啊应该？
2、如果可以解开内容，我截取了token再公钥解密岂不是就有用户数据了ಥ_ಥ

写回答

1回答

张勤一

2022-05-27

同学你好：

非对称加密里面应该是公钥加密，私钥解密

恶汉模式

看私钥放哪里，放代码里，破解者必须拿到jar包，拿到jar，就要破解服务器密码或服务器秘钥。jwt里只放userId和username，确定是哪条用户记录，上下文而已。

2022-08-27

共3条回复

Spring Cloud / Alibaba 微服务架构实战

从架构设计到开发实践，手把手实现

1210 学习 · 674 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1