gpt4 book ai didi

key - 使用 RSA、私钥和公钥的 Nimbus JOSE JWT 加密

转载 作者:行者123 更新时间:2023-12-04 12:26:16 25 4
gpt4 key购买 nike

对示例代码中应用的概念 有疑问“带有 RSA 加密的 JSON 网络 token (JWT)”

引用:http://connect2id.com/products/nimbus-jose-jwt/examples/jwt-with-rsa-encryption

示例代码提供了一个 RSAEncrypter基于使用公钥的类,以及 RSADencrypter使用相反的类,私钥。

从更实际的角度来看,我无法理解为什么会以这种方式生成 JSON Web Token,因为加密信息通常会使用 JWE 格式发送给客户端。同时,客户端从共享源(如数字证书存储或 JWK 存储)中提取公钥,然后从 JWE 数据中解密信息。

我的问题:为什么客户端使用私钥?为什么不使用加密器的私钥和解密器类的公钥?

欢迎对此 RSA 示例代码的概念方面进行澄清。

最佳答案

如示例中所述,加密的目标是 secret 性:确保数据仅由预期接收者读取

An essential security aspect in public key encryption is ensuring the data is encrypted for the intended recipient, and not some for other party, which may compromise the data’s confidentiality.



为各方之间的身份验证而发布的 JSON Web token 未加密,而是使用私钥进行数字签名。另一方可以使用发布的公钥验证真实性和完整性。但内容并未隐藏。观察者可以读取消息但不能修改它。

加密是使用收件人的公钥完成的。只有匹配私钥的所有者才能解密 JWT 的内容。由于使用 RSa key 加密的数据的大小限制,在示例中生成了 AES 对称加密 key 。消息将使用 AES key 加密,此 key 使用 RSA 公钥加密并嵌入 JWT。收件人将使用 RSA 私有(private) key 解密 AES key

关于key - 使用 RSA、私钥和公钥的 Nimbus JOSE JWT 加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41345930/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com