jwe

0熱度

1回答

我正在使用OpenSSL RSA1_5解密CEK（內容加密密鑰）。我的目標是解密我將獲得CEK的JWK（JSON Web Key），所以通過使用CEK，我可以解密我的密文，這實際上是加密數據。使用Base64Decode後，JWE部首是 {"alg":"RSA1_5","enc":"A128CBC-HS256","typ":"JOSE"} 其中「ALG」是用於解密CEK的算法。請幫我先

0熱度

1回答

使用EC密鑰在node-jose（js）和jwcrypto（python）之間進行互操作？

我正在努力在jwcrypto中生成一個JWE，它與node-jose中的JWE具有相同的密鑰。目標是在node-jose中生成密鑰並將pubkey導出到jwcrypto以加密有效負載，然後由node-jose使用並解密。我的節點何塞完全測試工作正常： var jose = require("node-jose") var keyStore = jose.JWK.createKeyStore()

1熱度

1回答

消息級別其他Web服務中的安全性

我想在REST Web服務中實現兩級安全性。傳輸層對於我已決定使用HTTPS點至點的安全（傳輸層）。消息層（端到端）我需要json數據（非常敏感）爲加密形式，只能由目標用戶解密。我需要一些建議，我可以如何實現這一點？是否有任何Web標準，比如我們可以使用的SOAP中的WS-Security。我遇到了JSON Web Encryption（JWE），但不確定這是否足夠我的目標。

1熱度

1回答

如何使用JWE生成JWT/JWS

我正在開發j2ee認證/授權系統。我想使用JWT令牌，使用JWS對有效負載進行簽名並使用JWE對其進行加密。 I found a decent tutorial from bitbuckets jose4j 這個例子顯示了它們產生JWK使用EllipticCurveJsonWebKey。我不明白這可以如何用於認證/授權。您不需要將密鑰存儲在屬性文件或JNDI條目中，然後使用該密鑰簽署/加密JWT？

1熱度

2回答

如何解密Java中的JWT，當加密的令牌以String形式存在時，JWT使用JWE加密？

我有字符串格式的標記，如： eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkExMjhHQ00ifQ.K52jFwAQJH-DxMhtaq7sg5tMuot_mT5dm1DR_01wj6ZUQQhJFO02vPI44W5nDjC5C_v4pW1UiJa3cwb5y2Rd9kSvb0ZxAqGX9c4Z4zouRU57729ML3V05UArUhck9ZvssfkDW1Vclin

6熱度

1回答

驗證使用JSON Web Encryption（JWE）加密的安全令牌的頒發者？

我一直在閱讀JSON Web加密（JWE）規範，latest draft being 08，因爲我們正在考慮在我們的身份驗證服務器中支持JSON Web令牌（JWT）。使用它定義的非對稱加密方法，所述對稱密鑰（內容主密鑰）使用接收者的公鑰加密。這是有道理的，這樣只有收件人可以解密它，並且確保該標記是爲他們設計的。通常我也希望看到一些證明是從（例如，使用發行者的私鑰創建的簽名，可以使用他們的公鑰

4熱度

1回答

JWT加密python中的有效載荷？（JWE）

根據RFC 7516，應該可以加密稱爲JWE的有效負載/聲明。是否有任何支持它的python庫？我已經檢查了PyJWT，python-jose和jwcrypto，但他們都只是用HS256（JWS）簽名的示例。對不起，如果這是完全明顯的，但涉及到加密的事情，我特別謹慎。

1熱度

1回答

NODE.JS中的JWE（JSON Web加密）

我正在嘗試爲我的Rest API實現JWE。我遇到了下面實現JWE的NODE庫。但是，該庫缺少關於在密鑰管理模式下如何使用JSON Web Key（JWK）的文檔（JSON對象）。 JWE documentation的內容如下：確定要使用的內容加密密鑰值的方法。用於確定CEK值的每種算法都使用特定的密鑰管理模式。這個規範採用的密鑰管理模式是密鑰加密，密鑰包裝，直接密鑰協議，密鑰包裝密鑰協議