Điểm:1

Cách lấy khóa công khai của RS256 JWT từ tiêu đề và tải trọng của nó?

lá cờ cn

Tôi có RS256 JWT, tôi muốn tìm khóa công khai của nó. Vì tôi biết tiêu đề, tải trọng và tôi có chữ ký được mã hóa, nên có cách nào để lấy khóa công khai đã tạo chữ ký từ các phần tử này không?

dave_thompson_085 avatar
lá cờ cn
Chữ ký không được mã hóa và được tạo bằng khóa riêng chứ không phải khóa chung. Chúng được _verified_ với khóa chung và đối với JWS (bao gồm JWT đã ký), khóa đó thường được bao gồm trong hoặc được xác định bởi tiêu đề; xem [rfc7515 phần 6](https://datatracker.ietf.org/doc/html/rfc7515#section-6)
Điểm:1
lá cờ in

RS256 được định nghĩa là "RSASSA-PKCS1-v1_5 sử dụng SHA-256", tức là chữ ký RSA PKCS#1 v1.5.Do đó, bạn có thể tìm ra phương pháp lấy mô đun đây. Lưu ý rằng trước tiên bạn phải thực hiện mã hóa PKCS#1 v1.5 xác định trên chính tải trọng để đến $m$ trong câu hỏi/câu trả lời.

Nếu số mũ công khai lớn & ngẫu nhiên thì có lẽ bạn không gặp may, nhưng điều đó hoàn toàn không phổ biến. Thay vào đó, số mũ công khai thường nhỏ, thường là giá trị 0x010001/65537 - số nguyên tố thứ năm của Fermat, còn được gọi là F4. JWT chỉ gợi ý sử dụng F4; nó dường như không yêu cầu sử dụng một số mũ cụ thể hoặc nhỏ.

Maarten Bodewes avatar
lá cờ in
Lưu ý rằng tôi cho rằng chữ ký không thực sự được mã hóa. Nói rằng việc tạo chữ ký là mã hóa bằng khóa riêng (đối với RSA) là [**lỗi phổ biến**](https://crypto.stackexchange.com/q/15997/1172) mà tôi đang cố gắng đấu tranh (và thua cuộc, bởi vì tất cả các tài liệu học tập tồi tệ ngoài kia).

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.