Cách lấy khóa công khai của RS256 JWT từ tiêu đề và tải trọng của nó?

hmngwn

14:33, 26/07/2023

Tôi có RS256 JWT, tôi muốn tìm khóa công khai của nó. Vì tôi biết tiêu đề, tải trọng và tôi có chữ ký được mã hóa, nên có cách nào để lấy khóa công khai đã tạo chữ ký từ các phần tử này không?

0 + 0

jwt

dave_thompson_085

03:16, 27/07/2023

Chữ ký không được mã hóa và được tạo bằng khóa riêng chứ không phải khóa chung. Chúng được _verified_ với khóa chung và đối với JWS (bao gồm JWT đã ký), khóa đó thường được bao gồm trong hoặc được xác định bởi tiêu đề; xem [rfc7515 phần 6](https://datatracker.ietf.org/doc/html/rfc7515#section-6)

Hồi đáp

Điểm:1

Crypto

Maarten Bodewes

16:02, 27/07/2023

RS256 được định nghĩa là "RSASSA-PKCS1-v1_5 sử dụng SHA-256", tức là chữ ký RSA PKCS#1 v1.5.Do đó, bạn có thể tìm ra phương pháp lấy mô đun đây. Lưu ý rằng trước tiên bạn phải thực hiện mã hóa PKCS#1 v1.5 xác định trên chính tải trọng để đến $m$ trong câu hỏi/câu trả lời.

Nếu số mũ công khai lớn & ngẫu nhiên thì có lẽ bạn không gặp may, nhưng điều đó hoàn toàn không phổ biến. Thay vào đó, số mũ công khai thường nhỏ, thường là giá trị 0x010001/65537 - số nguyên tố thứ năm của Fermat, còn được gọi là F4. JWT chỉ gợi ý sử dụng F4; nó dường như không yêu cầu sử dụng một số mũ cụ thể hoặc nhỏ.

0 + 0

Maarten Bodewes

16:09, 27/07/2023

Lưu ý rằng tôi cho rằng chữ ký không thực sự được mã hóa. Nói rằng việc tạo chữ ký là mã hóa bằng khóa riêng (đối với RSA) là [**lỗi phổ biến**](https://crypto.stackexchange.com/q/15997/1172) mà tôi đang cố gắng đấu tranh (và thua cuộc, bởi vì tất cả các tài liệu học tập tồi tệ ngoài kia).

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: A way to get the public key of a RS256 JWT from its headers and payload?

TH: วิธีรับรหัสสาธารณะของ RS256 JWT จากส่วนหัวและเพย์โหลด

RO: O modalitate de a obține cheia publică a unui RS256 JWT din anteturile și sarcina utilă?

RU: Способ получить открытый ключ RS256 JWT из его заголовков и полезной нагрузки?

VI: Cách lấy khóa công khai của RS256 JWT từ tiêu đề và tải trọng của nó?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.