Способ получить открытый ключ RS256 JWT из его заголовков и полезной нагрузки?

hmngwn

26.07.2023, 14:33

У меня есть RS256 JWT, я хотел бы узнать его открытый ключ. Поскольку я знаю заголовок, полезную нагрузку и у меня есть зашифрованная подпись, есть ли способ получить открытый ключ, который сделал подпись из этих элементов?

0 + 0

jwt

dave_thompson_085

27.07.2023, 03:16

Подписи не шифруются и генерируются с использованием закрытого ключа, а не открытого ключа. Они _проверяются_ с помощью открытого ключа, и для JWS (включая подписанный JWT) этот ключ обычно либо включается в заголовок, либо идентифицируется им; см. [rfc7515, раздел 6] (https://datatracker.ietf.org/doc/html/rfc7515#section-6)

Ответить

Рейтинг:1

Crypto

Maarten Bodewes

27.07.2023, 16:02

RS256 определяется как «RSASSA-PKCS1-v1_5 с использованием SHA-256», т. е. подпись RSA PKCS#1 v1.5.Поэтому вы можете найти метод получения модуля здесь. Обратите внимание, что сначала вам нужно выполнить детерминированное кодирование PKCS#1 v1.5 на самой полезной нагрузке, чтобы добраться до $м$ внутри вопроса/ответа.

Если публичный показатель большой и случайный, то вам, вероятно, не повезло, но это совсем не обычно. Вместо этого общедоступная экспонента обычно мала, часто это значение 0x010001/65537 — пятое простое число Ферма, также известное как F4. JWT только намекает на использование F4; похоже, явно не требуется использование определенного или небольшого показателя степени.

0 + 0

Maarten Bodewes

27.07.2023, 16:09

Обратите внимание, что я предполагаю, что подпись на самом деле не зашифрована. Утверждение, что генерация подписи — это шифрование с закрытым ключом (для RSA), является [**распространенной ошибкой**](https://crypto.stackexchange.com/q/15997/1172), с которой я пытаюсь бороться (и проигрывает из-за ужасного количества плохого учебного материала).

Ответить

Admin

Этот вопрос на других языках:

EN: A way to get the public key of a RS256 JWT from its headers and payload?

TH: วิธีรับรหัสสาธารณะของ RS256 JWT จากส่วนหัวและเพย์โหลด

RO: O modalitate de a obține cheia publică a unui RS256 JWT din anteturile și sarcina utilă?

RU: Способ получить открытый ключ RS256 JWT из его заголовков и полезной нагрузки?

VI: Cách lấy khóa công khai của RS256 JWT từ tiêu đề và tải trọng của nó?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.