我在 C# 中使用“jose-jwt”库。我能够在 .NET 4.8 中为 RSA(RSA_OAEP_256、A256GCM)和 EC(ECDH_ES_A256KW、A256GCM)提供 JWE 加密/解密。请参阅下面的示例代码。
但是对于 .NET Core 3.1,只有 RSA (RSA_OAEP_256, A256GCM) 有效。“jose-jwt”库不支持 .NET Core 中的 EC(ECDH_ES_A256KW、A256GCM)。
是否可以在 .NET Core 3.1 中使用 EC(ECDH_ES_A256KW、A256GCM)?如果是这样,我应该使用哪个库?我查看了 Microsoft 库,但似乎也不支持 EC (ECDH_ES_A256KW, A256GCM)。
Microsoft.IdentityModel.JsonWebTokens;
Microsoft.IdentityModel.Tokens;
注意:我正在尝试使用 JWE 加密字符串,而不是使用 JWT 加密声明列表有效负载。
var payload = "some string";
// jose-jwt
// ECDH_ES_A256KW, A256GCM
var x = new byte[] { 4, 114, 29, 223, 58, 3, 191, 170, 67, 128, 229, 33, 242, 178, 157, 150, 133, 25, 209, 139, 166, 69, 55, 26, 84, 48, 169, 165, 67, 232, 98, 9 };
byte[] y = { 131, 116, 8, 14, 22, 150, 18, 75, 24, 181, 159, 78, 90, 51, 71, 159, 214, 186, 250, 47, 207, 246, 142, 127, 54, 183, 72, 72, 253, 21, 88, 53 };
var publicEccKey = EccKey.New(x, y, null, CngKeyUsages.KeyAgreement);
var token = JWT.Encode(payload, publicEccKey, JweAlgorithm.ECDH_ES_A256KW, JweEncryption.A256GCM);
//{
// "alg": "ECDH-ES+A256KW",
// "enc": "A256GCM",
// "epk": {
// "kty": "EC",
// "x": "Y-5VLvlizkiIkszi2Z8lKFwQUHrh6RbbIo0KOKm2clo",
// "y": "rducXOiOXDwchHTLfS03ZAQHzFRd4yiudAkzRsGLsvI",
// "crv": "P-256"
// }
//}
// jose-jwt
// RSA_OAEP_256, A256GCM
var publicRSAKey = new RSACryptoServiceProvider();
publicRSAKey.ImportParameters(new RSAParameters
{
// "n"
Modulus = Base64Url.Decode("0vx7agoebGcQSuuPiLJXZptN9nndrQmbXEps2aiAFbWhM78LhWx4cbbfAAtVT86zwu1RK7aPFFxuhDR1L6tSoc_BJECPebWKRXjBZCiFV4n3oknjhMstn64tZ_2W-5JsGY4Hc5n9yBXArwl93lqt7_RN5w6Cf0h4QyQ5v-65YGjQR0_FDW2QvzqY368QQMicAtaSqzs8KJZgnYb9c7d0zgdAZHzu6qMQvRL5hajrn1n91CbOpbISD08qNLyrdkt-bFTWhAI4vMQFh6WeZu0fM4lFd2NcRwr3XPksINHaQ-G_xBniIqbw0Ls1jF44-csFCur-kEgU8awapJzKnqDKgw"),
// "e"
Exponent = Base64Url.Decode("AQAB")
});
token = JWT.Encode(payload, publicRSAKey, JweAlgorithm.RSA_OAEP_256, JweEncryption.A256GCM);
//{
// "alg": "RSA-OAEP",
// "enc": "A256GCM"
//}