RSA JWT密钥轮换周期？

将RSA密钥更正为2048位，这是当前建议的大小（2020年）。

1024位RSA密钥被视为弱密钥，NIST禁止在处理高度机密信息时使用。（提示：中央认证系统是保密的）。只要有足够的计算能力，它就可以被破解，记住任何大型组织都无法使用10k CPU访问数据中心。

4096个密钥是可能的，但验证速度可能比2048慢10倍（复杂性与大小不成线性关系）。仔细考虑性能影响。认证令牌将在任何地方使用，并经过无数次验证。

有关SSL证书应使用的RSA密钥长度，请参阅相关答案。

假设JWT沿着OpenID Connect（OIDC）使用。

活动的JWT公钥可以在像/这样的endpoint上从OIDC服务器获得。知名/钥匙。请参阅OIDC服务器的文档。

应用程序应该在启动时检索公钥，并定期刷新它们。没有关于频率的正式标准？

• 通常的做法是在1小时到1周之间定期检索密钥

现有令牌在其签名密钥被旋转关闭时失效，如果应用程序没有跟上新的签名密钥，则不接受新令牌。因此，有必要考虑事情能否顺利进行。

• 通常的做法是在1到12个月之间周期性地旋转关键点

我个人的建议是确保最大的安全性和最小的麻烦，管理大型组织中数千个系统中数千个应用程序的单点登录。

• 签名密钥的有效期为1年
• 签名密钥每6个月轮换一次
• 这意味着至少有两个键可从//始终按按键。一个活动密钥和一个等待替换的未来密钥
• 好处：
• 这让应用程序有足够的时间来选择下一个键（6个月），无论是通过主动刷新还是被动重启
• 6个月的时间足够长，可以将密钥硬编码到库/应用程序中，以用于需要密钥的特殊用例。例如，我们有类似HPC的计算集群，一次部署10000个任务/进程，如果每个集群都试图在启动时远程获取密钥，这可能会让OIDC服务器崩溃
• 必须经常轮换（6个月绝对最高），以便任何东西都能正常工作并接受测试。如果开发人员执行了一些集成，但不能很好地处理旋转，它将在6个月内爆炸，他们可以修复它（希望仍处于测试阶段或用户有限）。如果轮换发生在两年后，没有人会注意到它会坏，直到它坏了，也没有人来修复它，所有最初的开发人员早就离开了

顺便说一句，时间线从来都不是以秒为单位的，有趣的是这个问题提到了秒。

身份验证系统依赖于公司中的一切，当“一切”（数千个服务）试图每隔几秒钟（甚至几分钟）ping相同的服务时，这是理解永久意外DDoS概念的快速方法。

JWT的主要目标之一就是不需要中央服务来验证令牌（一个大规模的、不断加载的单点故障）。您可以通过在启动时（假设您运行的服务定期重新启动）仅远程加载签名密钥来实现限制依赖性的目标。