jwe

0热度

1回答

我正在使用OpenSSL RSA1_5解密CEK（内容加密密钥）。我的目标是解密我将获得CEK的JWK（JSON Web Key），所以通过使用CEK，我可以解密我的密文，这实际上是加密数据。使用Base64Decode后，JWE部首是 {"alg":"RSA1_5","enc":"A128CBC-HS256","typ":"JOSE"} 其中 “ALG” 是用于解密CEK的算法。请帮我先

0热度

1回答

使用EC密钥在node-jose（js）和jwcrypto（python）之间进行互操作？

我正在努力在jwcrypto中生成一个JWE，它与node-jose中的JWE具有相同的密钥。目标是在node-jose中生成密钥并将pubkey导出到jwcrypto以加密有效负载，然后由node-jose使用并解密。我的节点何塞完全测试工作正常： var jose = require("node-jose") var keyStore = jose.JWK.createKeyStore()

1热度

1回答

消息级别其他Web服务中的安全性

我想在REST Web服务中实现两级安全性。传输层对于我已决定使用HTTPS点至点的安全（传输层）。消息层（端到端）我需要json数据（非常敏感）为加密形式，只能由目标用户解密。我需要一些建议，我可以如何实现这一点？是否有任何Web标准，比如我们可以使用的SOAP中的WS-Security。我遇到了JSON Web Encryption（JWE），但不确定这是否足够我的目标。

1热度

1回答

如何使用JWE生成JWT/JWS

我正在开发j2ee认证/授权系统。我想使用JWT令牌，使用JWS对有效负载进行签名并使用JWE对其进行加密。 I found a decent tutorial from bitbuckets jose4j 这个例子显示了它们产生JWK使用EllipticCurveJsonWebKey。我不明白这可以如何用于认证/授权。您不需要将密钥存储在属性文件或JNDI条目中，然后使用该密钥签署/加密JWT？

1热度

2回答

如何解密Java中的JWT，当加密的令牌以String形式存在时，JWT使用JWE加密？

我有字符串格式的标记，如： eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkExMjhHQ00ifQ.K52jFwAQJH-DxMhtaq7sg5tMuot_mT5dm1DR_01wj6ZUQQhJFO02vPI44W5nDjC5C_v4pW1UiJa3cwb5y2Rd9kSvb0ZxAqGX9c4Z4zouRU57729ML3V05UArUhck9ZvssfkDW1Vclin

6热度

1回答

验证使用JSON Web Encryption（JWE）加密的安全令牌的颁发者？

我一直在阅读JSON Web加密（JWE）规范，latest draft being 08，因为我们正在考虑在我们的身份验证服务器中支持JSON Web令牌（JWT）。使用它定义的非对称加密方法，所述对称密钥（内容主密钥）使用接收者的公钥加密。这是有道理的，这样只有收件人可以解密它，并且确保该标记是为他们设计的。通常我也希望看到一些证明是从（例如，使用发行者的私钥创建的签名，可以使用他们的公钥

4热度

1回答

JWT加密python中的有效载荷？（JWE）

根据RFC 7516，应该可以加密称为JWE的有效负载/声明。是否有任何支持它的python库？我已经检查了PyJWT，python-jose和jwcrypto，但他们都只是用HS256（JWS）签名的示例。对不起，如果这是完全明显的，但涉及到加密的事情，我特别谨慎。

1热度

1回答

NODE.JS中的JWE（JSON Web加密）

我正在尝试为我的Rest API实现JWE。我遇到了下面实现JWE的NODE库。但是，该库缺少关于在密钥管理模式下如何使用JSON Web Key（JWK）的文档（JSON对象）。 JWE documentation的内容如下：确定要使用的内容加密密钥值的方法。用于确定CEK值的每种算法都使用特定的密钥管理模式。这个规范采用的密钥管理模式是密钥加密，密钥包装，直接密钥协议，密钥包装密钥协议