java - 使用 nimbus-jose 和 Java 6 的 ECDH + JWE 加密

Question

我有一个问题，我想知道你是否可以帮助我。

我需要创建一个带椭圆曲线的加密 JWE。

我正在使用

jre 1.6.0，nimbus-jose-jwt-8.20-jdk6.jar，bcprov-jdk15to18-166.jar。

我已经使用 EC 算法和椭圆曲线 P-512 创建了一个 keystore 和一个 key 对。如果我使用私钥对 JWT 进行签名，然后我尝试使用公钥对其进行验证，一切正常，但除了签名之外，我还需要加密以创建一个看不到有效负载的 JWE。

尝试使用公钥加密 JWE 时抛出以下异常

Exception in thread "main" java.lang.NoClassDefFoundError: java/util/Objects
at com.nimbusds.jose.jwk.KeyUse.hashCode(KeyUse.java:121)
at java.util.HashMap.put(Unknown Source)
at com.nimbusds.jose.jwk.KeyUseAndOpsConsistency.<clinit>(KeyUseAndOpsConsistency.java:43)
at com.nimbusds.jose.jwk.JWK.<init>(JWK.java:197)
at com.nimbusds.jose.jwk.ECKey.<init>(ECKey.java:706)
at com.nimbusds.jose.jwk.ECKey$Builder.build(ECKey.java:571)
at com.nimbusds.jose.crypto.ECDHEncrypter.encrypt(ECDHEncrypter.java:217)
at com.nimbusds.jose.JWEObject.encrypt(JWEObject.java:370)
at pruebasJwt.inicioJwt.main(inicioJwt.java:373)

这是我用来加密的代码:

        //encriptar token
        ECPublicKey publicKey = (ECPublicKey) certificadoBean.getPublicKey();
        Payload payload = new Payload(signedJWT2);
        JWEObject jwe = new JWEObject(jweHeader, payload);                              
        jwe.encrypt(new ECDHEncrypter(publicKey)); //**This is where the exception occurs**
        String jweString = jwe.serialize();
        
        String tokenJwt = signedJWT2.serialize();
        System.err.println(tokenJwt);

我在 eclipe 类路径中定义了库。

虽然我的要求是用椭圆曲线加密的 JWE，但我已经创建了一个测试证书 RSA，这样我就能够毫无问题地生成一个带有所述证书的加密 JWE。

我还使用了他们放在 https://connect2id.com/products/nimbus-jose-jwt/examples/jws-with-ec-signature 上的一个非常简单的例子页面，它对我也不起作用。创建 key 对时，我遇到了同样的异常。

public class JweEC {

    public static void main(String[] args) {
        System.out.println("############ INICIO JWE FIRMADO CON CERTIFICADO CURVA ELIPTICA ##############");
        System.out.println("soporta ES512" + JCASupport.isSupported(JWSAlgorithm.ES512));
        
        //Proveedor de criptografica
        Provider bc = BouncyCastleProviderSingleton.getInstance();
        Security.addProvider(bc);
        System.out.println("soporta ES512" + JCASupport.isSupported(JWSAlgorithm.ES512));
        try {
            
            ECKey ecJWK = new ECKeyGenerator(Curve.P_521)
                    .generate(); **This is where the exception occurs**
                ECKey ecPublicJWK = ecJWK.toPublicJWK();
        }catch (Exception e) {
            // TODO: handle exception
        }

    }

}

NoClassDefFoundError 异常表示负责动态类加载的类加载器找不到您尝试使用的类的 .class 文件，但正如我之前所说，我的所有库都包含在类路径中。

会不会是我遗漏了一些利比里亚？我不知道，我迷失在这个问题上

Answer 1

问题是 nimbus-jose-jwt-8.20-jdk6.jar 不支持在 Java 6 上运行，尽管它的名称中出现了“jdk6”。

您看到的错误是因为 KeyUse 的 hashCode() 方法类使用 java.util.Objects 中的方法实用程序类，并且此类仅从 Java 7 开始可用。

我强烈建议至少从 Java 6 升级到 Java 8。这样做肯定会解决这个问题。但是，如果您坚持使用 Java 6，则必须 get in contact with Connect2Id并向他们寻求支持。