个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
我需要将 OAEPParameterSpec 作为 AlgorithmParameterSpec 添加到 JWE(Json Web Encryption)对象。我怎样才能做到这一点?
我正在使用客户端-服务器应用程序。服务器正在使用 RSA-OAEP-256 加密算法进行加密,客户端无法解密,因为它使用 HSM 并且存在填充问题。许多研究表明必须使用 BouncyCaSTLe 提供程序才能解决该问题,但这与我无关,因为我无法更改 HSM。
为了实现这一点,在加密之前应该在服务器端进行调整,添加以下行
AlgorithmParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT);
这个“oaepParameterSpec”必须添加到我正在使用的 JWE 对象中,但我找不到任何引用来指导我如何做到这一点,也找不到关于如何更改/设置 AlgorithmParameterSpec 的 jose4j 规范。
最佳答案
jose4j 中的 RSA-OAEP-256 实现使用 OAEPParameterSpec https://bitbucket.org/b_c/jose4j/src/2e8f0c3fe7fdc9c8c48a572e02a677fb16c21448/src/main/java/org/jose4j/jwe/RsaKeyManagementAlgorithm.java#lines-84所以我不知道这条路是否有帮助。
关于java - 如何将 OAEPParameterSpec 添加到 JWE 对象?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57556162/
27
4
0
我是一名优秀的程序员,十分优秀!