Puncte:1

O modalitate de a obține cheia publică a unui RS256 JWT din anteturile și sarcina utilă?

drapel cn

Am un RS256 JWT, aș dori să-i aflu cheia publică. Pentru că cunosc antetul, sarcina utilă și am semnătura criptată, există o modalitate de a obține cheia publică care a făcut semnătura din aceste elemente?

dave_thompson_085 avatar
drapel cn
Semnăturile nu sunt criptate și sunt generate cu cheia privată, nu cu cheia publică. Ele sunt _verificate_ cu cheia publică, iar pentru un JWS (inclusiv un JWT semnat) acea cheie este de obicei fie inclusă în antet, fie identificată prin antet; vezi [rfc7515 secțiunea 6](https://datatracker.ietf.org/doc/html/rfc7515#section-6)
Puncte:1
drapel in

RS256 este definit ca „RSASSA-PKCS1-v1_5 folosind SHA-256”, adică o semnătură RSA PKCS#1 v1.5.Prin urmare, puteți găsi o metodă de obținere a modulului Aici. Rețineți că mai întâi ar trebui efectuați codificarea deterministă PKCS#1 v1.5 pe sarcina utilă în sine pentru a ajunge la $m$ în cadrul întrebării/răspunsurilor.

Dacă exponentul public este mare și aleatoriu, atunci probabil că nu ai noroc, dar asta nu este deloc obișnuit. În schimb, exponentul public este de obicei mic, adesea valoarea 0x010001 / 65537 - al cincilea prim al lui Fermat, cunoscut și sub numele de F4. JWT sugerează doar utilizarea F4; nu pare să necesite în mod explicit utilizarea unui exponent specific sau mic.

Maarten Bodewes avatar
drapel in
Rețineți că presupun că semnătura nu este de fapt criptată. A spune că generarea semnăturii este criptare cu o cheie privată (pentru RSA) este o [**greșeală comună**](https://crypto.stackexchange.com/q/15997/1172) cu care încerc să o combat (și pierde, din cauza materialului de învățare teribil de prost de acolo).

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.