问题标签 [jwe]

我有来自移动应用程序的 JWE 加密请求和响应，巧合的是，我确实可以访问存储在移动应用程序本身中的私钥。因为我没有nodejs的开发背景。有人可以告诉我解密加密流量的详细步骤。提前致谢。

我一直在搜索，但没有找到合适的地方，它们是关于 JWE 密钥管理的问题。

场景：

服务器要向客户端发送敏感数据，它选择使用对称算法对数据进行加密，使用对称密钥，即内容加密密钥（CEK）。
客户端将检索 CEK 以解密加密数据，但 CEK 无法与加密数据一起以明文形式发送，因此需要对 CEK 进行加密。

方法：

JWE规范定义了不同的密钥管理模式如下

1. 密钥包装：使用对称加密算法为目标接收者加密 CEK。
   密钥包装图

2. 密钥加密：使用非对称加密算法为目标接收者加密 CEK。
   密钥加密图

3. 直接密钥协议：使用密钥协议算法来挑选 CEK。
   直接密钥协议图

4. Key Agreement with Key Wrapping：密钥协商算法用于使用对称加密算法挑选对称 CEK。
   与密钥包装图的密钥协议

5. 直接加密：使用用户定义的对称共享密钥作为 CEK（无密钥派生或生成）。
   直接加密图

问题：

1. 每种模式的优缺点是什么？
   
2. 每种模式在什么情况下更可取？

任何帮助或建议将不胜感激，非常感谢。

我有一个类似于下面的私钥

例如

我有一个如下的 JWE 数据，它是使用从上面的私钥/证书生成的公钥加密的

有人可以给我java代码，我可以用我的私钥来解密这个JWE吗？我无法从互联网上找到明确的答案。如果对这个 JWE 概念不熟悉，我很友善

我正在尝试使用 Nimbus JOSE + JWT 从我的私钥中解密 JWE 数据。

但是我遇到了错误：JOSEException：无法创建 AES/GCM/NoPadding 密码：非法密钥大小

有人可以帮我解决这个问题。我正在使用 Java 1.8

我的私钥

我的 JWE 数据

我的数据解密代码

获取RSA私钥的代码

Maven依赖

有人成功使用过 JOSESwift 吗？在我的情况下，服务器中的解密失败，可能找不到匹配的私钥或加密错误。收到错误 500。

我的代码是从服务器获取公钥。

服务器期望 jose 标头中有一个“kid”字段，而框架中缺少该字段。所以我添加了它......后端Java服务器使用nimbus库。

我究竟做错了什么？

刚刚了解了 JOSE，我知道 JWE 用于加密，JWS 用于签名。我似乎无法找到一个既加密又签名的有效负载示例。

假设我有一个 payload hello world。做这样的事情是正确的吗？JWS(JWE('hello world')将加密的 JWE 作为 JWS 的有效负载？

我正在尝试使用node-jose创建 JWE。我不知道为什么我无法使用 A256GCM 算法创建 JWE 令牌。我有一个可以工作的代码，但是一旦我取消注释算法规范行alg: 'A256GCM'，它就会停止工作。我该如何解决这个问题？

这是一个有问题的行注释掉的工作代码：

错误消息说：

我需要在我的软件的多个实例之间传递 JSON 编码的签名（有时还额外加密）对象。这里明显的选择是 JWT。

然而，JWT 显然允许签名和加密令牌（JWS 和 JWE）或将 JWS 嵌套到 JWE（嵌套 JWE）中。

虽然这两种方法对我来说似乎都是合理的，但有没有一种“标准”的方式来做到这一点？我还没有找到这方面的任何细节。

我正在阅读解释如何导入 JWK 密钥的node-jose文档。我无法理解的是如何从 hexBinary 格式导入现有的 AES 密钥来创建JWK.Key实例？

例如，这是我的 AES 密钥，表示为 hexBinary：

我正在使用Jose库来创建 JWE。我已经成功地创建和解析 JWE。JWT 具有exp和iat等字段，它们有助于在一段时间后使令牌失效。

如何在 JWE 上设置到期时间？

这是我尝试过的，没有exp：