Шифрование-дешифрование AES-256 - тяжелая работа?

У нас есть особый сценарий, в котором наш клиент (наш веб-сайт) хранит зашифрованный кусок строки (считая его зашифрованным токеном). Когда наш клиент делает запрос к серверу, он передает зашифрованный токен в запросе. (Серверы также обслуживаются нами). Затем сервер расшифровывает токен и затем выполняет действие с токеном.

Это хорошая практика - расшифровывать токен каждый раз при запросе? или эта расшифровка станет тяжелой работой на стороне сервера? Учитывая, что это делается по каждому запросу, а запросы со стороны клиента также часты.

Подробности: мы используем Node на стороне сервера и будем использовать шифрование / дешифрование AES-256.

Всего 1 ответ


Во-первых, вы можете объяснить, какова функция токена. Использовать в качестве учетных данных или просто передавать информацию, если вы используете их в качестве учетных данных, вы можете использовать алгоритм хеширования (не забудьте добавить соль), но если вы просто хотите передать некоторую информацию, вы используете этот алгоритм симметричного шифрования , Ничего страшного, AES быстрее DES.


Есть идеи?

10000