問題タブ [jwe]

Apereo CAS Single-Sign-On は、次の JWT を発行しました。

JWE標準を使用した暗号化されたJWTであることは知っています。暗号化キーは次のとおりです。

署名の秘密は次のとおりです。

この JWT を正しくデコードするために使用される Java コードは次のとおりです。

ネットコア 2.2 で同じ JWT をデコードしようとしています。コードは次のとおりです。

署名の検証とその他の種類の検証を意図的に無効にしました。それにもかかわらず、JWT 検証では、次のエラーが発生します。

ペイロードが正しくデコードされていないようです。これまでのところ、多くのグーグル検索で結果が得られませんでした。

私はこれについて興味があり、誰かがそれを理解しているかどうかを知りたいと思っていました.

jose-jwt.NET で nugetを使用してペイロードをエンコードしています。

これは正しいように見えるトークンを返します。

JOSE を使用して同じペイロードを復号化すると、次のようになります。

エラーがスローされます：

BCrypt.BCryptDecrypt(): 認証タグの不一致

これは正常ですか？JWE暗号化は解読できないはずですか、それともこのエラーが発生する理由を説明できますか?

ありがとう

OAEPParameterSpec を AlgorithmParameterSpec として JWE (Json Web Encryption) オブジェクトに追加する必要があります。どうやってやるの？

クライアント - サーバー アプリケーションを使用しています。サーバーは RSA-OAEP-256 暗号化アルゴリズムで暗号化していますが、クライアントは HSM を使用しており、パディングの問題があるため、復号化に失敗しています。多くの調査によると、これを解決するには BouncyCastle プロバイダーを使用する必要がありますが、HSM を変更できないため、私には関係ありません。

これを行うには、暗号化する前にサーバー側で微調整を行う必要があります。次の行を追加します。

この「oaepParameterSpec」は、私が使用しているJWEオブジェクトに追加する必要がありますが、その方法をガイドする参照も、AlgorithmParameterSpecの変更/設定方法に関するjose4j仕様にも参照が見つかりません。