堆棧內存溢出
cost 502 ms
在 python 中用 RSA 加密 java JWEObject

[英]Encrypting java JWEObject with RSA in python

我剛才問過如何做類似的事情: 在 python 上使用算法 RSA-OAEP-256 解密和加密 java JWEObject現在我有一個不同的加密密鑰,該代碼不再適用於我。 我需要能夠使用 RSA 使用 JWE 加密我的數據: {"value": "Object Encryption"} 。 我 ...

JWE 不是反模式嗎?

[英]Isn't JWE an anti-pattern?

JWS 使用服務器簽名聲明來驗證聲明的合法性。 聲明本身是純文本,但不能被篡改,因為簽名檢查會失敗。 假設使用 SSL,聲明的純文本性質不是問題。 因此,從安全角度來看,我認為不需要對應用程序中的聲明進行加密。 那么JWE真正解決的是什么問題呢? 我唯一看到的是,即使未使用 SSL,它也會對聲明 ...

我在以下代碼中嘗試使用 jose-python 實現非對稱簽名和加密時做錯了什么?

[英]What am I doing wrong in the following code where I'm trying to achieve asymmetric signing and encryption using jose-python?

我創建了大小為 2048 的 rsa 密鑰對。唱歌和驗證工作正常。 我收到錯誤消息“jose.exceptions.JWEError:不支持算法 RSA_OAEP”。 我已經嘗試了所有的算法和加密,但是對於所有算法都不支持的算法,我得到了同樣的錯誤。 我在這里做錯了什么? ...

如何在 Golang 中驗證 JWE 令牌

[英]How to validate JWE token in Golang

我有 2 個問題,但首先我想提供一些背景信息: 在我們的網絡應用程序上,我們使用 NextAuth 生成 jwt 令牌,然后我們將其附加到針對我們的 Golang 服務器的請求(用於獲取資源)。 生成的令牌似乎是通過 A256GCM 生成的 JWE 令牌。 在我們的 golang 服務器中,我們想要 ...

使用 PHP 進行 JWE/JWT 身份驗證

[英]JWE/JWT authentication with PHP

上周我們開始使用提供商的新 API。 為了進行身份驗證,他們在 https 請求的標頭中請求 JWE。 我們沒有使用 JWE 的經驗,然后我們開始查找有關它的信息,以使用 PHP 開發它。 經過多次測試並感謝 DinoChiesa 在線 JWT 解碼器 ( https://dinochiesa.gi ...

無法用 NPM 解密 JWE Jose package

[英]Unable to decrypt JWE with NPM Jose package

我可以用舊版本的jose解密 JWE,但我很難使用最新版本 API。 我的令牌標頭如下: 在 jose 2.0.3 中,此代碼(從另一個stackoverflow 帖子復制)正在努力解密有效負載: 顯然我不能共享私鑰。 這是一個包含 16 個字符的字符串。 我嘗試使用更高版本的 jose (4.9 ...

加密 JWT 的 payload 如何提高安全性

[英]How does encrypting JWT's payload improve security

在這個網站上,它說: 請注意,對於簽名的令牌,此信息雖然受到防止篡改的保護,但任何人都可以讀取。 除非加密,否則不要將秘密信息放入有效負載或 JWT 的 header 元素中。 這部分對我來說很清楚,即使使用內置的https://jwt.io/調試器,我也可以看到 header 和有效負載僅采用 b ...

使用 PHP 中的私鑰加密令牌后如何簽署令牌?

[英]How to sign a token after encrypting it using private key in PHP?

我正在嘗試根據供應商的要求使用 JWE 機制加密請求,為此我必須執行多個步驟,如下所示首先使用一個用作證書的crt文件並使用算法RSA-OAEP-256對其進行加密然后使用我們的普通請求並使用上述密鑰使用 A256GCM 算法對其進行加密最后,當使用 RS256 使用我們的私鑰簽署此加密請求時現在 ...

使用 JWT 令牌公鑰

[英]Using JWT Token a Public Key

是否可以使用 JWT 令牌的最后(簽名)部分或任何其他部分或部分組合作為一種公鑰。 這將允許客戶端對消息進行簽名,這樣只有擁有私鑰的 JWT 生成器才能解密和理解消息。 這可能嗎? 如果是這樣,我可以看看一個例子嗎? ...

使用 jose4j 生成 JWS 時使用私鑰生成 JWK

[英]Generating JWK with a private key while using jose4j to generate JWS

我正在嘗試使用我的私鑰生成 JWK,同時使用 jose4j 庫生成帶有前面提到的 JWK 的 JWE。 但是生成的密鑰似乎不正確,而且它沒有所有字段(只有 n、e 和 kty 生成,預期字段是 kty、n、e、d、p、q、dp、dq , 齊)。 有什么建議么? 我正在使用以下代碼: ...

JWE 如何處理 OIDC 中的請求對象

[英]How JWE works with Request Object in OIDC

我想為 OIDC 中的Request Object使用加密的本地 PASETO 令牌,但事實證明我需要將密鑰存儲在某處以解密此請求對象,並且它必須是未加密/未散列可用的,因為它需要Request Object解密。 所以我必須將它作為純文本存儲在數據庫中? 相當危險。 所以我開始想知道 JWE 是如 ...

Azure ADB2C Google 注冊 - “AADB2C90090:提供的 JWE 不是有效的 5 段令牌。”

[英]Azure ADB2C Google Sign up - 'AADB2C90090: The provided JWE is not a valid 5 segment token.'

我正在嘗試將 Google 用作 ADB2C SignInSignUp 用戶流中的身份提供者,通過 WebView 在 React Native 應用程序中使用。 當我對此進行測試時,我遇到了一個我似乎無法找到原因的錯誤。 在與 google 注冊后,我收到以下響應對象: {“canGoBac ...

如何使用存儲在 HSM 中的公鑰將 json 字符串加密為 JWE(Json Web 加密)?

[英]How to encrypt a json string as JWE (Json Web Encryption) by using public key stored in HSM?

我想使用存儲在 HSM 中的公鑰將 json 數據加密為 JWE。 我使用 Net.Pkcs11Interop.HighLevelAPI 的 .Net 框架或 .Net 核心庫與 HSM 進行通信。 我搜索了很多示例 java 或 .net 核心示例代碼,但它們都由本地存儲的 .cer/.pem 密 ...

JWT / Session Cookie 身份驗證混合

[英]JWT / Session Cookie Authentication Hybrid

我正在尋找有關我們當前項目中僅 JWT 的安全問題的一些明確性。 基本上它現在像這樣工作: 用戶在身份驗證服務中使用用戶名 + 密碼進行身份驗證 前端獲取 JWT 前端可以在與后端的通信中使用此 JWT。 但這似乎不安全,原因有很多,所以到目前為止我們討論了這個問題,並有一些想法讓 ...

如何檢查在服務器上驗證 JWE 令牌

[英]how to check Validate JWE Token On server

它的配置 jwt Program.cs 它是我創建 JWT 安全令牌的代碼,我使用 SecurityAlgorithms.Aes128KW 進行哈希處理 我不能使用 CreateJwtSecurityToken var securityToken = tokenHandler.CreateJwtSe ...

ASP.NET 核心 5 - 解碼 AES-GCM-256 JWE

[英]ASP.NET Core 5 - Decoding an AES-GCM-256 JWE

我正在嘗試解碼加密令牌但未成功。 我嘗試了 c# 的 AesGcm class,但它給我一個關於標簽的錯誤: 計算出的身份驗證標記與輸入的身份驗證標記不匹配。 這就是我嘗試解碼的方式: 然后我切換到 BouncyCastle 並收到此錯誤: MAC 大小的無效值:176 代碼: -- 這是我的 ...

在 python 上使用算法 RSA-OAEP-256 解密和加密 java JWEObject

[英]Decrypting and encrypting java JWEObject with algorithm RSA-OAEP-256 on python

我有一條在 java 上使用以下代碼加密的 kafka 消息: 現在我正在嘗試使用 python 在我已經知道私鑰的解碼消息上對其進行解碼。 我嘗試使用jwcrypto (因為我使用的是 python3,而jeso僅適用於 2.x),就像在他們的文檔中一樣使用此代碼,但它沒有用: 我得到了這個錯誤 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM