आज, कई सिस्टम JWT अपनाते हैं, लेकिन वास्तविक उत्पादन वातावरण में संरचनात्मक सीमाएं मौजूद हैं।
इन समस्याओं को हल करने के लिए, नई टोकन स्पेसिफिकेशन, DAT को डिज़ाइन किया गया।
JWT JWE जैसे एन्क्रिप्शन मानक प्रदान करता है, लेकिन उनका उपयोग अनिवार्य नहीं है।
परिणामस्वरूप, कई विकास वातावरण एन्क्रिप्शन को छोड़ देते हैं या गैर-मानक तरीकों से डेटा संचारित करते हैं, जिससे सुरक्षा कमजोरियां उत्पन्न होती हैं।
चूंकि सिग्नेचर की रोलिंग अनिवार्य नहीं है, इसलिए लंबे समय तक एकल कुंजियों का उपयोग अक्सर किया जाता है। यदि कोई कुंजी समझौता हो जाती है तो यह पूरे सिस्टम सुरक्षा के पतन का कारण बन सकता है; वास्तव में, बड़े पैमाने के ई-कॉमर्स साइटों पर इस कारण से उल्लंघन की घटनाएं हो चुकी हैं।
JWT प्रत्येक अनुरोध के लिए JSON पार्सिंग प्रक्रिया से गुजरता है, जो महत्वपूर्ण CPU संसाधनों का उपभोग करता है। उच्च-प्रदर्शन वातावरण में, यह पार्सिंग लागत पूरे सिस्टम के लिए एक बड़ी बाधा बन सकती है।
DAT इस सिद्धांत के तहत डिज़ाइन किया गया है कि सुरक्षा वैकल्पिक नहीं बल्कि अनिवार्य होनी चाहिए, और प्रदर्शन से समझौता नहीं किया जा सकता।
expire.cid.plain.secure.signature
DAT में ऊपर दिखाई गई जैसी हल्की डेटा संरचना है।
DAT डेटा ट्रांसमिशन के दौरान प्लेन टेक्स्ट (Plain) और एन्क्रिप्टेड (Secure) क्षेत्रों को भौतिक रूप से अलग करता है।
यह लागू करता है कि संवेदनशील जानकारी को एन्क्रिप्ट किया जाना चाहिए, और पूरी प्रक्रिया DatKey के माध्यम से मानकीकृत एल्गोरिदम (P256, AES-GCM, आदि) द्वारा संरक्षित है।
DatKey, DAT सिस्टम का मूल, टोकन जारी करने और समाप्ति के साथ-साथ की जीवनचक्र को सीधे प्रबंधित करता है।
यह सिस्टम स्तर पर नियमित रूप से कुंजियों को रोटेट करने के लिए डिज़ाइन किया गया है, जो प्रशासक की लापरवाही के कारण 'स्टैटिक की सुरक्षा घटनाओं' को मूल रूप से रोकता है।
| वर्गीकरण | DAT | JWT | सेशन |
|---|---|---|---|
| प्रमाणीकरण विधि | वितरित सत्यापन | वितरित सत्यापन | केंद्रीकृत |
| डेटा संरचना | Raw Bytes (फिक्स्ड ऑफसेट-आधारित) | JSON (की-वैल्यू टेक्स्ट-आधारित) | Serialized Object (ऑब्जेक्ट सीरियलाइज़ेशन) |
| पार्सिंग तंत्र | तत्काल बाइट डेटा मैपिंग | JSON पार्सिंग और टाइप कास्टिंग की आवश्यकता | ऑब्जेक्ट डिसीरियलाइज़ेशन और I/O की आवश्यकता |
| प्रसंस्करण प्रदर्शन | सर्वोच्च (न्यूनतम पार्सिंग ओवरहेड) | मध्यम (JSON प्रसंस्करण प्रदर्शन पर निर्भर) | निम्न (नेटवर्क/डिस्क I/O) |
| एन्क्रिप्शन | डिफ़ॉल्ट रूप से अंतर्निहित | अलग JWE कार्यान्वयन की आवश्यकता (जटिल) | लागू नहीं |
| की प्रबंधन | लागू सिस्टम रोलिंग (लागू सुरक्षा) | प्रत्यक्ष कार्यान्वयन की आवश्यकता (लापरवाह प्रबंधन का जोखिम) | लागू नहीं |
| की वैधता अवधि | की स्पेक में लागू और स्पष्ट | वैकल्पिक (अप्रबंधित होने पर स्थायी) | केंद्रीय सर्वर द्वारा प्रबंधित |