如何使用公钥 RSA_OAEP_256 加密 JWT 有效负载
[英]How to Encryption JWT Payload with Public Key RSA_OAEP_256
问题描述
我正在使用“BouncyCastle.NetCore”和“jose-jwt”库对 web 令牌进行签名和加密。 我可以通过以下代码使用我的私钥签名。 但要求还执行 OpenID JWT 加密 为了加密 JWT 有效负载,我们需要使用提供的公钥字符串(使用 X509 密钥规范解码的 base64)来执行此操作。 使用 RSA 算法和 JWE header 所需的编码应包括 header 名称“alg”,其值为:RSA_OAEP_256。下面的代码仅使用私钥签名,但不确定如何完成编码?
class Program
{
string publicKeyString = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqGKukO1De7zhZj6+H0qtjTkVxwTCpvKe4eCZ0FPqri0cb2JZfXJ/DgYSF6vUpwmJG8wVQZKjeGcjDOL5UlsuusFncCzWBQ7RKNUSesmQRMSGkVb1/3j+skZ6UtW+5u09lHNsj6tQ51s1SPrCBkedbNf0Tp0GbMJDyR4e9T04ZZwIDAQAB";
public static async Task Main(string[] args)
{
var payload = new System.Collections.Generic.Dictionary<string, object>()
{
{ "sub", "Testmr.x@contoso.com" },
{ "iss", "https://www.YourBrand.com" },
{ "exp", 1300819380 },
{ "iat", 1446111752 },
{ "preferred_username", "JohnDoe2" },
{ "phone_number", "+2-10-344-3765333" }
};
var token = CreateToken(payload);
Console.WriteLine($"token={token}");
}
public static string CreateToken(object payload)
{
string jwt = string.Empty;
var fileStream = System.IO.File.OpenText("C:\\temp\\my_private_key.pem");
var pemReader = new Org.BouncyCastle.OpenSsl.PemReader(fileStream, new MyPasswordFinder());
var keyPair = (Org.BouncyCastle.Crypto.AsymmetricKeyParameter)pemReader.ReadObject();
RSAParameters rsaParams = DotNetUtilities.ToRSAParameters((RsaPrivateCrtKeyParameters)keyPair);
using (RSACryptoServiceProvider rsa = new RSACryptoServiceProvider())
{
rsa.ImportParameters(rsaParams);
jwt = JWT.Encode(payload, rsa, JwsAlgorithm.RS256);//,options: new JwtOptions { EncodePayload = true }
}
return jwt;
}
}
1 个解决方案
解决方案1
0 2020-04-23 00:50:13
EncodePayload似乎唯一的区别是有效载荷如何最终被写入 JWT 主体。 默认情况下为true ,并且不影响有效负载加密(请参阅源代码):
return jwtOptions.EncodePayload
? Compact.Serialize(headerBytes, payloadBytes, signature)
: Compact.Serialize(headerBytes, Encoding.UTF8.GetString(payloadBytes), signature);
您可能想要的是指定JweAlgorithm并更正JweEncryption (注意,它是相同 function 的不同重载:
jwt = JWT.Encode(payload, rsa, JweAlgorithm.RSA_OAEP_256, JweEncryption.A256GCM);
在 Unity3D 中使用 OAEP 和 SHA256 哈希算法的 RSA 加密
[英]RSA encryption using OAEP with SHA256 hash algorithm in Unity3D
RSA/ECB/PKCSPadding1 使用 .NET 从公钥字节加密
[英]RSA/ECB/PKCSPadding1 encryption with .NET from public key bytes
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.