¿Cómo puede un token JWT tener múltiples secretos?

0

Estoy usando la utilidad jwtcrack para intentar y descifrar un token JWT emitido. Creo que solo la siguiente salida debería explicar lo que está pasando bastante bien:

[0] % ./jwtcrack [token]
Secret is "P"

joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "a"

joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "e"

joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "e"

joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "a"

joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "a"

joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "r"

joseph@MBA ‹ master ● › : ~/c-jwt-cracker
[0] % ./jwtcrack [token]
Secret is "e"

¿Esto es algún tipo de característica? Siento que jwtcrack está arruinando, pero ¿cómo puede tener múltiples resultados positivos para secretos diferentes ? ¿Cómo es eso incluso criptográficamente posible?

    
pregunta Joseph A. 08.09.2018 - 09:42
fuente

0 respuestas

Lea otras preguntas en las etiquetas