Spring
JWT (Json Web Token)
김군.....
2025. 5. 12. 10:43
1. HMAC 계열 (대칭 키 알고리즘)
공통 키(secret key) 하나로 서명 및 검증
간단하고 빠르지만, 키가 노출되면 보안에 치명적
HS256 HMAC + SHA-256
HS384 HMAC + SHA-384
HS512 HMAC + SHA-512
2. RSA 계열 (비대칭 키 알고리즘)
공개키/개인키 쌍 사용 (서명은 개인키, 검증은 공개키)
보안성이 뛰어나지만 속도는 느림
RS256 RSA + SHA-256
RS384 RSA + SHA-384
RS512 RSA + SHA-512
추천 용도: 공개 API, 제3자 인증 시스템 (예: OAuth)
3. ECDSA 계열 (비대칭, 타원곡선 알고리즘)
RSA보다 더 짧은 키 길이로 같은 수준의 보안 제공
모바일/임베디드 등 자원 제약 환경에 적합
알고리즘 설명
ES256 ECDSA + SHA-256
ES384 ECDSA + SHA-384
ES512 ECDSA + SHA-512
추천 용도: 경량 보안 시스템, IoT 등