問題タブ [jwe]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jwe - JWE 復号化方法論
モバイル アプリケーションからの要求と応答を JWE で暗号化していますが、偶然にも、モバイル アプリケーション自体に保存されている秘密鍵にアクセスできます。私はnodejsの開発背景を持っていないので。暗号化されたトラフィックを復号化するための詳細な手順を教えてください。前もって感謝します。
security - JWE 鍵管理モードの長所と短所
私はたくさん検索してきましたが、何もヒットしませんでした.JWEキー管理に関する質問です.
シナリオ:
サーバーは機密データをクライアントに送信する必要があり、対称キー、つまりコンテンツ暗号化キー (CEK) による対称アルゴリズムでデータを暗号化することを選択します。
クライアントは暗号化されたデータを復号化するために CEK を取得しますが、CEK は暗号化されたデータと一緒にクリア テキストとして送信できないため、CEK を暗号化する必要があります。
アプローチ:
JWE 仕様では、さまざまなキー管理モードを次のように定義しています。
キー ラッピング: CEK は、対称暗号化アルゴリズムを使用して、目的の受信者に対して暗号化されます。
キーラッピング図キーの暗号化: CEK は、非対称暗号化アルゴリズムを使用して、意図した受信者のために暗号化されます。
キー暗号化の図直接鍵合意: 鍵合意アルゴリズムを使用して CEK を選択します。
直接鍵協定図鍵ラッピングによる鍵合意: 鍵合意アルゴリズムは、対称暗号化アルゴリズムを使用して対称 CEK を選択するために使用されます。
キー ラッピング図によるキー アグリーメント直接暗号化: ユーザー定義の対称共有鍵が CEK として使用されます (鍵の派生または生成はありません)。
直接暗号化の図
質問:
- 各モードの長所と短所は何ですか?
- どのような状況で各モードが望ましいでしょうか?
ヘルプやアドバイスをいただければ幸いです。どうもありがとうございました。
java - Javaで秘密鍵を使用してJWE(Json Web Encryption)データを復号化する方法
以下のような秘密鍵があります
例えば
上記の秘密鍵/証明書から生成された公開鍵を使用して暗号化された、以下のような JWE データがあります。
秘密鍵を使用してこの JWE を復号化するために使用できる Java コードを教えてもらえますか? インターネットから明確な答えを見つけることができません。このJWEの概念に慣れていない場合は親切です