问题标签 [jwe]

I want to implement two level Security in my REST web services.

1. Transport layer For point-to-point security (transport layer) i have decided to use HTTPS.

2. Message layer (end to end) I need the json data(very sensitive) to be in encrypted form which can only be decrypted by intended user.

I need some suggestions how i can implement this? IS there any web standards like WS-Security in SOAP which we can use. I came across JSON Web Encryption (JWE), but not sure would it suffice my objective.

我一直在阅读 JSON Web 加密 (JWE) 规范，最新的草案是 08，因为我们正在考虑在我们的身份验证服务器中支持 JSON Web 令牌 (JWT)。

使用它定义的非对称加密方法，对称密钥（内容主密钥）使用收件人公钥进行加密。这是有道理的，因此只有接收者才能解密它，并确保令牌是为他们准备的。

通常我还希望看到一些可以证明令牌来自谁的东西，例如使用发行者的私钥创建的签名，可以使用他们的公钥进行验证。但是，签名似乎也来自内容主密钥或接收者的公钥，没有提及发行者的私钥。

如果没有这个，在我看来——只要知道预期的令牌格式——任何拥有接收者公钥的人（即任何人）都可以生成一个有效的令牌；不仅仅是受信任的身份验证服务器。

我不是密码学专家（远非如此），所以我确定我在这里遗漏了一些东西。接收方如何验证非对称加密令牌是否来自受信任的发行者？

鉴于 JSON Web 签名 (JWS) 规范确实定义了使用颁发者的私钥并且可以使用其公钥进行验证的签名，我想知道这个想法是否是 JWE 令牌的有效负载应该是 JWS 令牌？

我正在使用 OpenSSL RSA1_5 来解密 CEK（内容加密密钥）。

我的目标是解密我将获得 CEK 的 JWK（JSON Web 密钥），因此通过使用 CEK，我可以解密我的密文，这实际上是加密的数据。

使用 Base64Decode 后，JWE Header 为

其中“alg”是用于解密 CEK 的算法。请先帮我解密 CEK，之后我需要解密 Cipher。

我的Java类是：

我得到的输出为

请帮我解密 CEK 并解决此异常。

我正在尝试编写代码来解密 PHP 中的 JWE 令牌，因为现有库不支持我需要的算法（A128CBC+HS256，这是一个已弃用的算法）。

我的问题是我无法理解如何生成使用“连接密钥派生函数”的内容加密密钥（请参阅此处的第 5.8.1 节：http: //csrc.nist.gov/publications/nistpubs/800-56A/ SP800-56A_Revision1_Mar08-2007.pdf）。该功能的符号和解释超出了我的想象。

我正在根据JOSE JSON 网络算法草案 06获得我的价值观。

到目前为止，我的代码的相关部分如下所示：

可能相关的是，我获取大端整数的函数：

此处未显示的唯一变量$masterKey是解密的内容主密钥。

Google 目前在https://www.googleapis.com/oauth2/v2/certs公开了以下证书值

我正在尝试使用oic和jwkest访问 Google API ，并得到错误

出现问题是因为n两个键的参数都以=字符结尾。IIUC，它们应该是根据JSON Web Algorighms Draft 编码的 Base64URL，并且根据 JSON Web Signature draft ， Base64URL 会去除=字符。

这是我正在使用的 Python 库中的错误，还是 Google 确实不符合规范？如果是后者：我在哪里可以报告？

我正在寻找一种在 Node.js 服务中使用JSON Web Encryption (JWE)的方法。然而，我只设法找到相关标准JWS的实现。然而，有几个其他语言的库，例如jose4j。

有人在 Javascript 中成功实现了 JWE 吗？恐怕我会求助于自己使用较低级别的原语来实现规范。有更好的方法吗？

所有 JWE 都使用经过身份验证的加密与关联数据 (AEAD) 算法进行加密。您是否有任何理由不想在附加认证数据 (AAD)中包含 IV 和加密内容加密密钥(CEK ) ？它会以某种方式使 JWE 变得脆弱吗？

编辑：我继续研究这个并根据RFC 5116 第 2.1 节找到

随机数在算法内部经过身份验证，不需要将其包含在 AD 输入中。如果对应用程序方便，nonce 可以包含在 P 或 A 中。

和

密钥 K 不得包含在任何其他输入（N、P 和 A）中。（此限制并不意味着必须检查这些输入的值以确保它们不包含与键匹配的子字符串；相反，它意味着不得将键显式复制到这些输入中。）

所以我剩下的唯一问题是考虑加密的内容密钥相当于一个随机值是否可以将它也包含在 aad 中？再次完全是为了方便。或者这会导致可能的信息泄露吗？

使用 JOSE 时是否可以有任何类型的有效负载？

我正在考虑做类似的事情： {"alg":"ES512", "cty":"XML" }

只需从 XML 文件中创建一个字符串，在服务器端我检查 cty 并创建 XML。

我很确定它是可能的，但是我没有看到任何示例，所以我开始认为这可能不是 jose 背后的想法，而 cty 仅表示有效载荷是 JWT 或与 jose 相关的东西。

我最近正在寻找网络安全的解决方案，据我所知，HTTPS 会带来更多的安全网络，但我发现了另一个 JOSE(JWT&JWE) 的安全解决方案，所以我想知道，我将来会使用它，我可以仅使用 HTTP 但不使用 HTTPS ？

克里斯。
谢谢

JWE Decryption 的新事物。我有一台服务器执行 JWE 并根据服务器和客户端之间共享的密钥将其发送到客户端。

我正在使用 Jose4j 进行解密并收到此错误

java.lang.NullPointerException：JWE 的明文负载尚未设置。

我正在使用此链接中显示的示例代码，接收器部分

https://bitbucket.org/b_c/jose4j/wiki/JWE%20Examples

我对服务器没有任何见解，只是在编写客户端。如果paylaod本身没有到来或者该框架正在尝试解密，我会感到困惑。

任何调试问题的指针表示赞赏

问候， 阿拉文德