个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
我需要将 OAEPParameterSpec 作为 AlgorithmParameterSpec 添加到 JWE(Json Web Encryption)对象。我怎样才能做到这一点?
我正在使用客户端-服务器应用程序。服务器正在使用 RSA-OAEP-256 加密算法进行加密,客户端无法解密,因为它使用 HSM 并且存在填充问题。许多研究表明必须使用 BouncyCaSTLe 提供程序才能解决该问题,但这与我无关,因为我无法更改 HSM。
为了实现这一点,在加密之前应该在服务器端进行调整,添加以下行
AlgorithmParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT);
这个“oaepParameterSpec”必须添加到我正在使用的 JWE 对象中,但我找不到任何引用来指导我如何做到这一点,也找不到关于如何更改/设置 AlgorithmParameterSpec 的 jose4j 规范。
最佳答案
jose4j 中的 RSA-OAEP-256 实现使用 OAEPParameterSpec https://bitbucket.org/b_c/jose4j/src/2e8f0c3fe7fdc9c8c48a572e02a677fb16c21448/src/main/java/org/jose4j/jwe/RsaKeyManagementAlgorithm.java#lines-84所以我不知道这条路是否有帮助。
关于java - 如何将 OAEPParameterSpec 添加到 JWE 对象?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57556162/
27
4
0
JWE 解密的新东西。我有一个执行 JWE 并根据服务器和客户端之间共享的 key 将其发送到客户端的服务器。 我正在使用 Jose4j 进行解密并收到此错误 java.lang.NullPointe
刚刚了解 JOSE,我知道 JWE 用于加密,而 JWS 用于签名。我似乎无法找到既加密又签名的有效负载的示例。 让我们假设我有一个有效载荷 hello world .做这样的事情是正确的吗? JWS
我有这个问题,我通过这种方式使用 EncryptingCredentials 在 .net 核心中创建了一个 JWE: var key = Encoding.ASCII.GetBytes(Config
我尝试了以下代码来创建 RSA-OAEP 和 A128GCM JWE 生成器和验证器。它与 node js 一起工作,即加密声明并生成 jwe 并解密它给我声明。但它不与其他客户合作,如 nimbus
我需要将 OAEPParameterSpec 作为 AlgorithmParameterSpec 添加到 JWE(Json Web Encryption)对象。我怎样才能做到这一点? 我正在使用客户端
有人成功使用过 JOSESwift 吗?就我而言,服务器解密失败,可能找不到匹配的私钥或加密错误。获取错误 500。 我的代码是,从服务器获取公钥。 keys?.keys?.forEach({ (ke
根据 RFC 7516应该可以加密有效负载/声明,称为 JWE。 有没有支持它的 python 库? 我检查了 PyJWT、python-jose 和 jwcrypto,但它们都只有使用 HS256
我有这个问题,我在 node.js 中使用 node-jose 创建了一个 JWE通过这种方式: const keystore = [ { kty: 'oct', kid: 'QL
我正在尝试在 Android (Java) 中实现 ECDH 加密/解密以及 JWE。 我找到了jose4j和 Nimbus JOSE图书馆的目标是做我需要的一切,但似乎比我想象的更具挑战性。 如果有
我正在使用 node-jose v0.11.0 ( https://www.npmjs.com/package/node-jose ) 进行 JWK 和 JWE 操作。我有一个 JWK 格式的 RSA
I need to encrypt using Python with the A256GCM algorithm, and getting back a JWT that I need to
我正在尝试创建 JWE 解密函数,但无法确定如何使用 Go Jose 接口(interface)来执行此操作。我已使用密码进行加密(我更喜欢此用例的密码): token := jwt.NewW
问题 来自浏览器的 CORS OPTIONS 请求正在进入我的 JWT 验证过滤器,并在每个请求上返回 401。我希望在进入 JWT 验证过滤器之前处理 CORS OPTIONS 请求。 背景 在我的
我是 JWT 的新手,我阅读了 RFC 7519 和很多关于 JWE 和 JWS 问题的网站,但我对这个主题有点困惑。 JWE 是经过编码的,而 JWS 是经过编码和签名的。 RFC 描述了“ 如果
我一直在阅读 JSON Web Encryption (JWE) 规范,其中包含 latest draft being 08 ,因为我们正在考虑在我们的身份验证服务器中支持 JSON Web toke
所有 JWE 都使用经过身份验证的关联数据加密 (AEAD) 算法进行加密。您是否有任何理由不想在附加身份验证数据 (AAD) 中包含 IV 和加密内容加密 key (CEK)?它会以某种方式使 JW
我需要正则表达式方面的帮助。 我有一些这样的文件: JWE-766.1.pdf JWE-766.2.pdf JWE-768.1.pdf JWE-770.1.pdf 我想要一个正则表达式模式来提取“JW
我有一个字符串格式的 token ,例如: eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkExMjhHQ00ifQ.K52jFwAQJH-DxMhtaq7sg5tMuot_mT5
我有一个问题,我想知道你是否可以帮助我。 我需要创建一个带椭圆曲线的加密 JWE。 我正在使用 jre 1.6.0,nimbus-jose-jwt-8.20-jdk6.jar,bcprov-jdk15
我正在实现一个客户端,用于通过加密方式与某些服务器进行通信。客户端向服务器发送带有 RSA 公钥的 get 请求。文档“如何与服务器通信”有带有java代码的示例。以下代码生成公钥: KeyPairG
我是一名优秀的程序员,十分优秀!