home
개발
//
home
//

JWT의 HS512, HS256 secret key (signing key) 생성 방법

Created
2023/04/23
Tags
JWT
HS512
HS256
openssl
secret key
JWT를 생성할 때, HS512 알고리즘을 많이 사용합니다.
HS512는 SHA-512 해시 함수를 사용하여 512비트 다이제스트 값을 생성한 다음 특정 알고리즘을 사용하여 비밀 키와 결합하여 디지털 서명 또는 메시지 인증 코드를 생성합니다.
디지털 서명은 동일한 비밀 키와 알고리즘을 사용하여 디지털 서명을 확인하고 메시지의 신뢰성과 무결성을 보장하는 수신자에게 메시지와 함께 전송됩니다.
이 때 secret key를 생성해야 하는 방법을 기록으로 남깁니다

HS512, HS256 secret key 생성 방법

HS512
HS512는 secret key로 512 bit (64 byte)가 필요합니다.
openssl rand -hex 64 # 결과 # 46930c6e2098076c2ffdc8f1de5d7095debe589eea5b0f43819599a3749d88e26fff284659a26f4baecffc1e7ba574d24d4da5164bf2cf21670ce983d58eb91c
Bash
복사
HS256
HS256는 secret key로 256 bit (32 byte)가 필요합니다.
openssl rand -hex 32 # 결과 # 823e399822c5170927c9802b3feb60b1fe54debefb406ca5f4eaf05e0014ea63
Bash
복사
커맨드 설명
openssl rand 명령은 무작위 데이터를 생성하는 데 사용되며
-hex 옵션은 출력이 16진수 형식으로 지정됨을 나타냅니다.
숫자 64 , 32는 출력 문자열의 길이를 바이트 단위로 지정합니다.

Reference

What are the ideal characteristics of the secret key in HS512 JWT algorithm?
I am generating JWT with the HS512 algorithm. A secret key is used to sign the header and content. Presently I am using the key as follows: q1w2e3r4t5y6u7i8o9p0 What are the ideal characteristics o...
https://stackoverflow.com/questions/71123196/what-are-the-ideal-characteristics-of-the-secret-key-in-hs512-jwt-algorithm