O modalitate de a obține cheia publică a unui RS256 JWT din anteturile și sarcina utilă?

hmngwn

26.07.2023, 14:33

Am un RS256 JWT, aș dori să-i aflu cheia publică. Pentru că cunosc antetul, sarcina utilă și am semnătura criptată, există o modalitate de a obține cheia publică care a făcut semnătura din aceste elemente?

0 + 0

jwt

dave_thompson_085

27.07.2023, 03:16

Semnăturile nu sunt criptate și sunt generate cu cheia privată, nu cu cheia publică. Ele sunt _verificate_ cu cheia publică, iar pentru un JWS (inclusiv un JWT semnat) acea cheie este de obicei fie inclusă în antet, fie identificată prin antet; vezi [rfc7515 secțiunea 6](https://datatracker.ietf.org/doc/html/rfc7515#section-6)

Răspunde

Puncte:1

Crypto

Maarten Bodewes

27.07.2023, 16:02

RS256 este definit ca „RSASSA-PKCS1-v1_5 folosind SHA-256”, adică o semnătură RSA PKCS#1 v1.5.Prin urmare, puteți găsi o metodă de obținere a modulului Aici. Rețineți că mai întâi ar trebui efectuați codificarea deterministă PKCS#1 v1.5 pe sarcina utilă în sine pentru a ajunge la $m$ în cadrul întrebării/răspunsurilor.

Dacă exponentul public este mare și aleatoriu, atunci probabil că nu ai noroc, dar asta nu este deloc obișnuit. În schimb, exponentul public este de obicei mic, adesea valoarea 0x010001 / 65537 - al cincilea prim al lui Fermat, cunoscut și sub numele de F4. JWT sugerează doar utilizarea F4; nu pare să necesite în mod explicit utilizarea unui exponent specific sau mic.

0 + 0

Maarten Bodewes

27.07.2023, 16:09

Rețineți că presupun că semnătura nu este de fapt criptată. A spune că generarea semnăturii este criptare cu o cheie privată (pentru RSA) este o [**greșeală comună**](https://crypto.stackexchange.com/q/15997/1172) cu care încerc să o combat (și pierde, din cauza materialului de învățare teribil de prost de acolo).

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: A way to get the public key of a RS256 JWT from its headers and payload?

TH: วิธีรับรหัสสาธารณะของ RS256 JWT จากส่วนหัวและเพย์โหลด

RO: O modalitate de a obține cheia publică a unui RS256 JWT din anteturile și sarcina utilă?

RU: Способ получить открытый ключ RS256 JWT из его заголовков и полезной нагрузки?

VI: Cách lấy khóa công khai của RS256 JWT từ tiêu đề và tải trọng của nó?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.