問題タブ [jwe]

簡単な質問 - Twitter の oauth を使用すると、ユーザーを検証するために oauth_token と oauth_token_secret が与えられます。

これを暗号化してデータベースに保存して保管できることはわかっていますが、暗号化された jwt (jwe) で単純に病気にするのは悪い考えですか?

ありがとう

JWE JSON を PEM 形式に変換したい。楕円曲線暗号で OpenSSL を使用しています。

ここにJSONがあります

値に応じてcrv、EC 曲線のプロパティを設定しています。

今、JSONをJWKオブジェクトに解析しています

clientPublicKey以下のコードで使用している場合、 keynil として出力されるためです。

RFC 7516によれば、JWE と呼ばれるペイロード/クレームを暗号化できるはずです。

それをサポートするpythonライブラリはありますか？

PyJWT、python-jose、および jwcrypto を確認しましたが、それらはすべてHS256(JWS) で署名するための例を示しているだけです。

これがまったく明白である場合は申し訳ありませんが、暗号に関連することになると、私は特に慎重になります.

公開鍵を生成するサーバー側のコードは次のとおりです。

秘密鍵はサーバー側のメモリに格納されたシングルトンであり、公開鍵はそれを要求したクライアントに返される別のシングルトンです。

次に、クライアント (ここでは Web ブラウザー) がサーバーの公開鍵でデータを暗号化します。

そして、サーバーは、上記のコードで暗号化されたばかりのデータを復号化するために疲れます。

しかし残念ながら、次のエラーが発生します。

Spring Security OAuth2 JWT で JSON Web Encryption(JWE) を使用することは可能ですか?

現在、私は以下を持っていますJwtAccessTokenConverter：

ここに JWE サポートを追加するには？

j2ee 認証/認可システムを開発しています。JWT トークンを使用し、JWS でペイロードに署名し、JWE を使用して暗号化したいと考えています。

bitbuckets jose4j からまともなチュートリアルを見つけました

この例では、EllipticCurveJsonWebKey を使用して JWK を生成しています。これを認証/承認に使用する方法がわかりません。プロパティ ファイルまたは JNDI エントリに秘密鍵を保存し、その鍵を使用して JWT に署名/暗号化する必要はありませんか? このようにして、http リクエストを受け取ったときに、同じキーを使用して JWT を検証できます。私が見つけたチュートリアルのほとんどは、同様の例を使用しています。

同じサーバー側の秘密鍵でこれを行うにはどうすればよいですか?

現在、JWT 用に 2 つのライブラリを使用しています。サーバー側の最初のもの

ジョセphpライブラリ

2つ目はクライアント側

ホセ js ライブラリ

トークン ベースのログイン システムを作成しています。私が望むのは、サーバー側でトークンを作成し、JWE(JSON WEB ENCRYPTION) で暗号化した後、そのトークンをクライアントに返し、html5 ローカル ストレージに保存することだけです。

問題は、javascript JOSE Library で暗号化されたトークンを復号化することです

Rest API に JWE を実装しようとしています。JWEを実装する次のNODEライブラリに出くわしました。ただし、ライブラリには、キー管理モードで役立つ JSON Web キー (JWK) の使用方法 (JSON オブジェクト) に関するドキュメントがありません。JWEのドキュメントには次のように書かれています。

使用するコンテンツ暗号化キーの値を決定する方法。CEK 値を決定するために使用される各アルゴリズムは、特定のキー管理モードを使用します。この仕様で採用されている鍵管理モードは、鍵暗号化、鍵ラッピング、直接鍵合意、鍵ラッピングを伴う鍵合意、および直接暗号化です。

JWE を実装するために、このライブラリに JWK をどのように供給すればよいか知りたいですか? JSON 形式がキー管理モードをどのように決定するか知りたいですか? JWK にそのような JSON 形式を提供し、それがどのようにキー管理モードを提供するかを教えてもらえますか?

ノドホセ