問題タブ [jose4j]

OAEPParameterSpec を AlgorithmParameterSpec として JWE (Json Web Encryption) オブジェクトに追加する必要があります。どうやってやるの？

クライアント - サーバー アプリケーションを使用しています。サーバーは RSA-OAEP-256 暗号化アルゴリズムで暗号化していますが、クライアントは HSM を使用しており、パディングの問題があるため、復号化に失敗しています。多くの調査によると、これを解決するには BouncyCastle プロバイダーを使用する必要がありますが、HSM を変更できないため、私には関係ありません。

これを行うには、暗号化する前にサーバー側で微調整を行う必要があります。次の行を追加します。

この「oaepParameterSpec」は、私が使用しているJWEオブジェクトに追加する必要がありますが、その方法をガイドする参照も、AlgorithmParameterSpecの変更/設定方法に関するjose4j仕様にも参照が見つかりません。

jose4jでJWEフルシリアル化入力を設定する方法はありますか? たとえば、以下の TODO には何が入りますか?

JWT を検証するために、jose4j を使用して URL (この場合は Google) から証明書を取得しています。

ただし、これにより証明書エラーが発生します。

PKIX パスの構築に失敗しました: sun.security.provider.certpath.SunCertPathBuilderException: 要求されたターゲットへの有効な証明書パスが見つかりません

はい、いくつかのスクリプトを使用して JVM のトラストストアに追加できますが、そうしたくありません (基本的に、これは自己署名証明書ではなく、通常のブラウザーを介して正常に動作します)。ほとんどの場合、私は Apache HTTP クライアント 4.x を使用していますが、何らかの理由で、呼び出しは問題なく機能します。

のようなバニラJavaでも試してみましたがnew URL(jwksEndpointUrl).openStream()、ここで同じ証明書の問題が発生します。

では、Apache HttpComponents クライアントは何が違うのでしょうか? jose4j を介した標準の Java HTTP GET で同じことを達成するにはどうすればよいでしょうか?