在 Go 中使用 Jose 加密/解密 JWE

首页课程实战体系课手记专栏慕课教程

在 Go 中使用 Jose 加密/解密 JWE

我正在尝试创建 JWE 解密函数，但无法确定如何使用 Go Jose 接口来执行此操作。我已经使用密码进行了加密（对于此用例，我更喜欢使用密码）：

token := jwt.NewWithClaims(

jwt.SigningMethodHS256,

claims,

)

ss, err := token.SignedString("thisisatestpassphraserighthere")

if err != nil {

panic("COULD_NOT_GENERATE")

return

}

privateKey, err := rsa.GenerateKey(rand.Reader, 2048)

if err != nil {

panic(err)

}

publicKey := &privateKey.PublicKey

encrypter, err := jose.NewEncrypter(

jose.A128CBC_HS256,

jose.Recipient{Algorithm: jose.RSA_OAEP, Key: publicKey},

nil,

)

if err != nil {

return

}

object, err := encrypter.Encrypt([]byte(ss))

if err != nil {

errRes = s.Error(codes.Internal, err, nil)

return

}

key, err := object.CompactSerialize()

if err != nil {

errRes = s.Error(codes.Internal, err, nil)

return

}

fmt.Println(key)

上面的代码创建一个 JWT，对其进行编码，压缩并返回密钥。然而，现在还不完全清楚如何使用密码对其进行解密。

Jose 文档上有一个 JWE 示例：https://godoc.org/gopkg.in/square/go-jose.v2#example-Encrypter--Encrypt

所以我考虑了这一点：

object, err = jose.ParseEncrypted(Key)

if err != nil {

panic(err)

}

decrypted, err := object.Decrypt(...)

但我不知道在省略号内该放什么。我似乎无法确定如何根据密码传递密钥。

一只名叫tom的猫

浏览 238回答 2

2回答

摇曳的蔷薇

我似乎做错了一些事情。首先 rsa.GenerateKey 使用随机值。这是完全错误的：-p 以下是如何使用令牌将 JWT 加密为 JWE：rcpt := jose.Recipient{    Algorithm:  jose.PBES2_HS256_A128KW,    Key:        "mypassphrase",    PBES2Count: 4096,    PBES2Salt: []byte{ your salt... },}enc, err := jose.NewEncrypter(jose.A128CBC_HS256, rcpt, nil)if err != nil {   panic("oops")}jewPlaintextToken, err := enc.Encrypt(jwtToken)if err != nil {    panic("oops")}key, err := object.CompactSerialize()if err != nil {    panic("oops")}这是解密的方式：// Decrypt the receive keyjwe, err := jose.ParseEncrypted(jewPlaintextToken)if err != nil {    panic("oops")}decryptedKey, err := jwe.Decrypt("mypassphrase")if err != nil {    panic("oops")}如果有人发现此方法有任何重大问题/安全问题，请提及。

0 0

幕布斯7119047

但我不知道在省略号内该放什么。我似乎无法确定如何根据密码传递密钥。从JWE文档中的示例来看，您必须传递私钥。解密见下面部分https://godoc.org/gopkg.in/square/go-jose.v2#JSONWebEncryption.Decrypt// Generate a public/private key pair to use for this example.privateKey, err := rsa.GenerateKey(rand.Reader, 2048)if err != nil {    panic(err)}// Parse the serialized, encrypted JWE object. An error would indicate that// the given input did not represent a valid message.object, err = ParseEncrypted(serialized)if err != nil {    panic(err)}// Now we can decrypt and get back our original plaintext. An error here// would indicate the the message failed to decrypt, e.g. because the auth// tag was broken or the message was tampered with.decrypted, err := object.Decrypt(privateKey)if err != nil {    panic(err)}fmt.Printf(string(decrypted))

0 0

随时随地看视频慕课网APP