关于JWS,JWE,JWT的调查

已于 2025-01-07 17:29:23 修改
阅读量934 收藏 9
点赞数 23
文章标签: java 服务器 linux
于 2024-12-24 18:47:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/god2030/article/details/144700563
版权

JWT(JSON Web Token)

JWT是一种开放标准(RFC 7519),定义了一种紧凑且自包含的方式用于在网络应用环境间安全地传输信息。JWT可以被签名(JWS)或加密(JWE),也可以同时被签名和加密。一个典型的JWT由三部分组成,分别是头部(Header)、载荷(Payload)和签名/加密部分(Signature/Encryption)。这三部分通过.分隔。

  • Header:声明了使用的签名算法(如HS256或RS256)或加密方法。
  • Payload:包含了声明(Claims),即你要传输的数据。
  • Signature/Encryption:根据所选的算法对前面两部分进行签名或加密的结果。

JWS(JSON Web Signature)

JWS用于为JWT添加数字签名,以确保消息的完整性和来源的真实性。它允许接收者验证发送者的身份,并确认消息在传输过程中没有被篡改。JWS通常使用对称密钥(如HMAC)或非对称密钥(如RSA或ECDSA)来生成签名。

JWE(JSON Web Encryption)

JWE用于加密JWT的内容,以保护其机密性。它不仅加密了载荷,还可能包括加密内容加密密钥(CEK)和其他必要的元数据。JWE通常使用混合加密系统,其中对称加密用于加密消息体,而非对称加密用于加密对称密钥(CEK)。

关系总结

  • JWT 是一种令牌格式,它可以被签名(JWS)或加密(JWE),或者两者兼有。
  • JWS 和 JWE 是实现JWT的安全机制:
    • JWS 确保JWT的完整性和真实性。
    • JWE 确保JWT的机密性。

一般实践中有两种处理方式:先用JWS签名,再JWE加密;先JWE加密,再JWS签名。

在决定是先签名后加密还是先加密后签名时,主要取决于你想要实现的安全目标以及应用场景的具体需求。两种方法各有优缺点,适用于不同的安全场景。下面详细分析这两种方式:

1. 先签名后加密(Sign-then-Encrypt)

流程
  1. 签名:发送方使用自己的私钥对消息进行签名,生成数字签名。
  2. 加密:将签名后的消息及其签名一起加密,通常使用接收方的公钥。
优点
  • 完整性保护:确保消息在整个传输过程中未被篡改。
  • 不可否认性:因为签名是用发送方的私钥创建的,接收方可以验证消息确实来自声称的发送者,并且发送者不能否认自己发送的消息。
  • 机密性:只有拥有相应私钥的接收方才能解密并验证签名,保证了消息的保密性和真实性。
缺点
  • 隐私泄露风险:如果加密不完全覆盖签名信息,可能会导致签名信息暴露给中间人,尽管消息内容本身是加密的。
  • 签名验证依赖于解密:接收方必须先解密才能验证签名,增加了处理复杂度。

发送方示例:

// 加载私钥用于JWS签名
RSAPrivateKey jwsPrivateKey = ... // 获取私钥的实际代码

// 创建并签名JWS对象
JWSObject jwsObject = new JWSObject(
    new JWSHeader(JWSAlgorithm.PS256),
    new Payload(paymentRequest)
);
jwsObject.sign(new RSASSASigner(jwsPrivateKey));

// 加载公钥证书用于JWE加密
RSAPublicKey jweRsaPubKey = ... // 获取公钥的实际代码

// 创建内容加密密钥(CEK)
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
keyGenerator.init(enc.cekBitLength());
SecretKey cek = keyGenerator.generateKey();

// 创建和加密JWE对象,将签名后的JWS对象作为Payload
JWEObject jwe = new JWEObject(
    new JWEHeader.Builder(JWEAlgorithm.RSA_OAEP, EncryptionMethod.A256GCM).build(),
    new Payload(jwsObject.serialize())
);
jwe.encrypt(new RSAEncrypter(jweRsaPubKey, cek));
String encryptedJwe = jwe.serialize();

接收方示例:

// 解析并解密JWE对象
JWEObject jwe = JWEObject.parse(encryptedJwe);
jwe.decrypt(new RSADecrypter(privateKey)); // 使用接收方的私钥解密

// 验证JWS签名
JWSObject jwsObject = JWSObject.parse(jwe.getPayload().toString());
boolean verified = jwsObject.verify(new RSASSAVerifier(publicKey)); // 使用发送方的公钥验证

if (verified) {
    // 处理解密后的消息体
    String payload = jwsObject.getPayload().toString();
} else {
    throw new SecurityException("签名验证失败");
}
一般加密部分是使用对称加密对payload加密,然后使用非对称加密对加密的密钥进行加密。其中:

2. 先加密后签名(Encrypt-then-Sign)

流程
  1. 加密:发送方使用接收方的公钥加密消息。
  2. 签名:发送方用自己的私钥对加密后的消息进行签名。
优点
  • 简化验证流程:接收方可以直接验证签名,而无需首先解密消息。
  • 更好的隐私保护:整个加密后的消息都被签名,减少了签名信息泄露的风险。
缺点
  • 缺乏不可否认性:由于签名是在加密之后进行的,理论上攻击者可以在不知道消息内容的情况下伪造签名,除非有额外的机制来绑定签名和加密操作。
  • 签名无法证明原始消息:因为签名是对加密后的数据进行的,接收方只能验证加密后的数据是否未经篡改,但不能直接验证原始消息的完整性。

发送方示例:

// 加载平台的公钥用于签名
RSAPublicKey platformPublicKey = ... // 获取平台公钥的实际代码

// 加载自己的私钥用于加密
RSAPrivateKey myPrivateKey = ... // 获取自己私钥的实际代码

// 创建并加密JWE对象
JWEObject jwe = new JWEObject(
    new JWEHeader(JWEAlgorithm.RSA_OAEP, EncryptionMethod.A256GCM),
    new Payload(paymentRequest)
);
jwe.encrypt(new RSADecrypter(myPrivateKey)); // 注意这里是加密,使用私钥

// 创建并签名JWS对象
JWSObject jwsObject = new JWSObject(
    new JWSHeader(JWSAlgorithm.PS256),
    new Payload(jwe.serialize())
);
jwsObject.sign(new RSASSASigner(platformPublicKey)); // 注意这里是签名,使用公钥

接收方示例:

// 解析JWS对象
JWSObject jwsObject = JWSObject.parse(resp);

// 加载平台的私钥用于验证签名
RSAPrivateKey platformPrivateKey = ... // 获取平台私钥的实际代码

// 验证JWS签名
boolean verified = jwsObject.verify(new RSASSAVerifier(platformPrivateKey));

if (!verified) {
    throw new SecurityException("签名验证失败");
}

// 获取解密后的JWE Payload
String jwePayload = jwsObject.getPayload().toString();

// 解析并解密JWE对象
JWEObject jwe = JWEObject.parse(jwePayload);

// 加载发送方的公钥用于解密
RSAPublicKey senderPublicKey = ... // 获取发送方公钥的实际代码

jwe.decrypt(new RSAEncrypter(senderPublicKey));

// 获取原始的消息体
String originalMessage = jwe.getPayload().toString();

推荐做法

根据学术研究和实际应用中的最佳实践,先签名后加密(Sign-then-Encrypt) 被认为是更安全的选择,尤其是在需要确保不可否认性和消息完整性的场景中。它提供了更强的保证,即消息确实是来自特定的发送者,并且在整个传输过程中没有被篡改。

然而,在某些特殊情况下,例如当隐私保护优先于不可否认性时,或者为了简化验证流程,可能会选择先加密后签名的方法。

总结

  • 先签名后加密:提供更强的安全保证,包括不可否认性和消息完整性保护,适用于大多数需要严格安全控制的场景。
  • 先加密后签名:简化了验证过程,提供了更好的隐私保护,但在不可否认性方面有所妥协。

选择哪种方式应基于你的具体需求和安全目标。如果你的应用场景强调消息的真实性和完整性,建议采用先签名后加密的方式;如果更关注隐私保护并且可以接受一定的不可否认性损失,则可以考虑先加密后签名。

# 生成私钥 (PEM 格式)
openssl genpkey -algorithm RSA -out private_key.pem -pkeyopt rsa_keygen_bits:2048

# 从私钥生成公钥 (PEM 格式)
openssl rsa -in private_key.pem -pubout -out public_key.pem

# 将私钥转换为 DER 格式(代码中需要 .der 文件)
openssl pkcs8 -topk8 -nocrypt -in private_key.pem -out private_key.der -outform DER

# 将公钥转换为 DER 格式(如果需要 .der 格式的公钥)
openssl rsa -in private_key.pem -pubout -outform DER -out public_key.der

# 从私钥生成自签名证书(有效期365天)

openssl req -new -x509 -key private_key.pem -out certificate.crt -days 365

# 将公钥转换为 .cer 格式(如果需要 .cer 格式的公钥)
openssl x509 -in public_key.pem -outform DER -out public_key.cer

JJWTJWS, JWE, JWK, JWA, JWT
CrownP的博客
04-01 5679
JWS, JWE, JWK, JWA, JWT JWS:JSON Web Signature,Digital signature/HMAC specification(签名) JWE:JSON Web Encryption,Encryption specification(加密) JWK:JSON Web Key,Public key specification JWA:JSON Web ...
一文理解 JWTJWSJWE、JWA、JWK、JOSE
m0_46296826的博客
12-03 8607
关于JsonWebToken的专业名词解释 header JWS JWS(Signed JWT)compact序列化主要生成流程: 结果示例 难点:JWS JSON序列化 JWS JSON 序列化形式(多个签名) 扁平化JWS JSON 序列化形式(单个签名) JSON 序列化与 compact序列化的区别:JWS JSON字段含义 payload:base64编码的JWT负载字符串 protected:base64编码的JWS头部字符串,包含的声明受到签名保
关于 JWTJWSJWE
u012503481的博客
07-25 7905
JWTJWSJWE 格式与差异介绍
JWT(JSON Web Token)
bjjx123456的博客
05-04 380
JWT的作用类似于cokkie,但1.不仅可以存储与cookie域也可以存储与本地存储空间。使用于没有cookie的后端开发,2.防止CSRF攻击,为什么呢?现在还不太懂,猜测应该是token本身与时间绑定,故可以每次请求都生成一次(猜测), 3.另外,只要修改一部分,整个字符就无法解析,防止篡改。第一部分为Header,主要记录令牌类型,签名算法等,第二部分是有效载荷,主要携带一些自定义,默认信息等。最后一个为通过签名算法形成的密匙。简单来讲,jwt是将一个字符串,分为三部分,中间用英文的.分割。
JWTJWT JWS JWE | 结构与生成规则 | 在线JWS解析工具
Juruo@Security
05-04 4284
JWT JWS JWE | 数据结构 | 在线JWS解析工具
JWT介绍及使用
qq_45240568的博客
12-10 1605
本文将介绍一下JWT,希望看完对你有所帮助
jwt知识点
m0_64894277的博客
09-27 370
jsonwebtoken(jwt) 是一个开发标准(rfc7519), 它定义一种紧凑的,自包含的方式,用于在各方之间以json对象安全传输信息,此信息可以验证和信任,因为它是数字签名。jwt可以使用算法加密,或者使用RSA/ECDSA的公钥/私钥对进行签名JWT全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;
rhonabwy:JWK,JWKS,JWSJWEJWT C库
02-27
Rhonabwy-JWK,JWKS,JWSJWEJWT库 创建,修改,解析,导入或导出(JWK)和JSON Web密钥集(JWKS) 创建,修改,解析,验证或序列化(JWS) 创建,修改,解析,验证或序列化(JWE) 创建,修改,解析,验证或...
Go 中 JOSE 标准 (JWEJWSJWT) 的实现.zip
最新发布
12-02
JOSE(Javascript Object Signing and Encryption)标准是一组为JavaScript对象签名和加密而设计的规范,广泛应用于Web开发中,提供了对JSON Web Signature (JWS)、JSON Web Encryption (JWE)和JSON Web Token (JWT)...
jose:JSON对象签名和加密框架(JWTJWSJWE,JWA,JWK,JWKSet等)
02-03
如果您真的喜欢那个图书馆,那么您可以帮我几个忙 :clinking_beer_mugs: ! :warning: :warning: :warning: 我们强烈建议您使用新的... JWSJWE对象支持可以编码为JSON的每个输入: string , array , integer ,
【编码实战】2022年还在用jjwt操作jwt?,推荐你使用nimbus-jose-jwt,爽到飞起~
Kevinnsm的博客
03-11 1万+
什么是nimbus-jose-jwt? nimbus-jose-jwt是基于Apache2.0开源协议的JWT开源库,支持所有的签名(JWS)和加密(JWE)算法。 对于JWTJWSJWE介绍 JWT是一种规范,它强调了两个组织之间传递安全的信息 JWSJWT的一种实现,包含三部分header(头部)、payload(载荷)、signature(签名) JWE也是JWT的一种实现,包含五部分内容。 接下来我们将使用对称加密(HMAC)和非对称加密(RSA)两种算法生成和解析JWT令牌。 1
JWE:安全传输敏感数据的最佳实践 (中)
weixin_47161314的博客
04-03 871
寻找一下有没有什么突破点,我们分析下,在processDispatchResult之后的方法,都在怎么包装返回错误信息,我们就需要debug进processDispatchResult方法,在报错之前看,能不能找到什么有用信息。就像这样,我们首先将客户端传过来的数据进行解密,然后自己手动赋值到对应的参数上,每次都写这样的加解密过程,未免有些不妥,我们想做到如图上的效果,自动赋值到controller的参数,我们直接请求一下,看结果怎样?这个类**, canRead。
JWTJWEJWS 、JWK 都是什么鬼?还傻傻分不清?
热门推荐
emprere的博客
12-18 1万+
上一篇:MySQL这样写UPDATE语句,劝退作者:NinthDevilHunster来源:www.freebuf.com/articles/web/180874.htmlJWT 相信很多...
JWT(JSON WEB TOKEN)
清风扶柳
08-22 2652
剖析 JWT
一文读懂JWT,JWS,JWE
zh_coder
10-28 2036
这里写自定义目录标题JWT是何物,解决了一个什么问题新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 JWT是何...
java开发工具集
joerong666
06-10 381
Docjar 插件可以让你在Eclipse里搜索成千上万的Java Source和Java Doc。你所需要做的就是在你想要搜索的类名上点一下鼠标右键,单击一个选项。然后这个类的源代码和相关的JavaDoc都会在结果窗口里显示出来。这下就可以不用在网上到处找JavaDoc和Source Code啦。   J (java) W (web) S (studio) (java) W (web) S (...
java如何使用JWE进行加密
weixin_47367675的博客
09-02 1296
JWE全称是Json Web Encripytion ,即json web 加密,其本身是由一系列标准构成的,本文章讲解的是采用软加密的方式: JWE加密分为RSA公钥和EC公钥两种模式,RSA公钥采用的是传统大质数相乘原理,ECC公钥为椭圆曲线算法原理;相对来说ECC模式要比RSA模式快;当RSA加密需要的秘钥长度越来越长时,相应的运算也越来越耗时,这几乎呈指数级增长;ECC模式要比RSA模式好很多,当所需的秘钥长度越来越长时,ECC的cpu消耗是线性增长的。 本文章讲解的是RSA的方式进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值