0
我想要做的就是使用公钥对令牌进行加密,以便使用私钥对其进行解密。如何使用公钥/私钥对来加密SSO令牌?
我用下面的命令来创建一个密钥对,但现在我不确定如何加载公钥在我的代码,以加密令牌:
$ ssh-keygen -t rsa -b 4096
什么Java库做我使用加载密钥并使用它来加密字符串?除了代码示例外,我还会对任何阅读材料感兴趣,以便更好地理解和清晰。
A
回答
2
我在uservoice/developer文档中找到了加密SSO令牌的Java(以及许多其他语言)的一个很好的示例。我在Pastebin上写了pasted the Java code(希望uservoice不介意!),因为它粘贴在这里有点太长了。
在另一个说明...我建议你看看 JWT令牌和OAuth的授权。
我建议使用jose4j如果您的令牌是智威汤逊,你实际上并不想对它进行加密,而只是标志吧!
令牌实际上并不需要在某些体系结构中加密,因为它们大部分只显示非敏感信息(您可以访问什么,何时访问多长时间)......安全性位于而不是它难以读取的令牌,但在使它很难获得令牌首先!一旦攻击者获得对令牌的访问权限,攻击者就更有兴趣使用该令牌(除非有关访问设备的进一步保护,否则他/她可以这样做)冒充某人而不是阅读任何内容该令牌包含(可能没有什么,我们将会看到)。
JWTs可以easily read任何人,因为他们只是URL编码,使运输方便......但他们确实需要签署是可信的,因为他们通常甚至不保存在授权服务器(他们不如果签名有效,只需要服务器签名就可以了),并且只需使用HTTPS连接发送它即可保护传输层。
要在纯Java中加载RSA公钥/私钥,请参阅this question的答案。
要签署和检查JWT的签名,请在jose4j wiki中检查this page。
如果你希望你的令牌保持完全保密的情况,然后使用不透明令牌不包含任何信息本身,而是点的实际信息的令牌应该代表,只生成它的服务器可以访问,所以你的信息甚至不会直接暴露出来......不透明的令牌通常只是一个很长的UUID。
如果您有兴趣了解有关令牌和授权/身份验证的更多信息,我建议您查看Nordic APIs博客,其中包含许多文章以及可供您使用的优秀开源资源的链接。
免责声明:我为赞助北欧API的公司工作。
相关问题
- 1. 使用RSA公钥加密DSA私钥
- 2. 私钥加密公钥加密
- 3. 如何从公钥/私钥对的USB令牌获取CKA_ID?
- 4. iphone - 如何用公钥加密NSData并用私钥解密?
- 5. 如何使用短数据公钥/私钥不对称密码
- 6. 如何在C#中使用公钥和私钥加密技术
- 7. WSO2使用公钥私钥加密/解密密码(字符串)
- 8. 使用初始密钥生成公钥/私钥对
- 9. 导入公私密钥对
- 10. 带私钥/公钥的EPub加密
- 11. 使用RSA公钥来解密使用RSA被加密的字符串私钥
- 12. 加密使用公开私钥
- 13. 如何使用私钥加密字符串并使用公钥解密?
- 14. 公钥和私钥API密钥
- 15. 如何使用(并创建)用于JWT令牌的私钥/公钥加密的X509证书
- 16. Java - 公钥 - 私钥加密 - 如何计算RSA中的私钥 - UNSOLVED
- 17. 用私钥加密的数据只能用公钥解密。
- 18. 私钥/公钥
- 19. 如何在Python中使用私钥生成公共密钥
- 20. JWT令牌 - 密码为私钥
- 21. 用RSA公钥和私钥加密和解密一个SecretKey
- 22. PyCrypto:解密只用文件中的公钥(无私钥+公钥)
- 23. 使用私钥和公钥加密文件
- 24. 使用公钥/私钥加密登录到unix boks
- 25. 使用RSA公钥和私钥在C#中加密数据
- 26. 使用Bouncy Castle加密和存储私钥+公钥
- 27. 如何使用用密码加密的私钥生成RSA密钥对?
- 28. 如何在SJCL中实现公钥/私钥加密?
- 29. 使用Python生成私钥/公钥SSH密钥
- 30. 连接到MQ使用安全密钥(公钥和私钥)
也许值得注意的是,智威汤逊也可以使用公钥/私钥进行加密/解密。这样做不会提供任何完整性保护或来源认证,但是,因为拥有公钥的任何人都可以加密。所以你可能也想签名。在同一个jose4j页面上的这个例子显示了一个签名和加密的(嵌套的)JWT: https://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples#markdown-header-producing-and-consuming-a-nested- signed-and-encrypted-jwt - 它使用EC密钥和算法,但是也可以使用RSA来完成。 –