了解 JWE：结构、操作、优点、缺点以及如何创建 JWE

1. 什么是jwe（json web加密）？

json web 加密 (jwe) 是 rfc 7516 定义的标准，它使用基于 json 的数据结构表示加密内容。它允许您加密任意有效负载以确保机密性和完整性（如果需要）。此加密内容可以包括任何类型的数据，例如敏感的用户信息、安全令牌甚至文件。

1.1 为什么使用jwe？

jwe 广泛用于 web 应用程序和 api，以安全地传输敏感数据，例如令牌、用户信息和财务详细信息。它确保信息即使被拦截也无法被未经授权的实体读取。加密的有效负载只能由拥有正确解密密钥的预期接收者解密和使用。

1.2 jwe 的主要特点

• 保密性：jwe 的首要目标是确保内容的机密性。
• 完整性：保证数据在传输过程中不被篡改。
• 互操作性：jwe 与不同的加密算法和环境兼容。
• 紧凑性：jwe 提供了一种紧凑的表示形式，易于通过 http 传输。

2. jwe的结构

json web 加密 (jwe) 是一种以 json 对象的形式在各​​方之间安全传输信息的标准。 jwe 使用加密来确保其保护的数据的机密性和完整性。典型的 jwe 结构由五个部分组成，这些部分连接在一起并用句点 (.) 分隔。这五个部分是：

• 标题（何塞标题）
• 加密密钥
• 初始化向量
• 密文
• 身份验证标签

jwe 的每个部分在加密和解密过程中都扮演着特定的角色。让我们详细研究每个部分。

2.1 jose 标头（json 对象签名和加密标头）

jose（json 对象签名和加密）标头是 jwe 的第一部分，包含有关加密过程的元数据。它是一个 base64url 编码的 json 对象，其中包括：

• alg （算法）：指定用于加密内容加密密钥 (cek) 的算法。常见算法包括 rsa-oaep 、 rsa1_5 、 a128kw 、 a256kw 等
• enc（加密算法）：表示用于加密有效负载（明文）的加密算法。示例包括 a128gcm 、 a256gcm 、 a128cbc-hs256 等
• typ（类型）：可选地指示令牌的类型，通常是 jwt。
• cty（内容类型）：如果加密负载不是默认的 application/json，则可以选择指示加密负载的内容类型。

示例：

{
  "alg": "rsa-oaep",
  "enc": "a256gcm"
}

此标头指定使用 rsa-oaep 算法对内容加密密钥进行加密，并使用 aes gcm 和 256 位密钥对有效负载进行加密。

2.2 加密密钥

jwe 的第二部分是加密密钥，它是用于加密实际数据（有效负载）的密钥。该密钥使用 jose 标头的 alg 参数中指定的算法进行加密。

• 如果 alg 是 rsa-oaep ，则内容加密密钥 (cek) 使用 rsa-oaep 算法和接收者的公钥进行加密。
• 如果 alg 是 a128kw 或 a256kw ，则使用对称密钥包装。

加密密钥采用 base64url 编码。

2.3 初始化向量（iv）

初始化向量 (iv) 是 jwe 结构中的第三个组成部分。它是一个 base64url 编码的随机值，与加密算法一起使用，以确保相同的明文每次都会进行不同的加密。 iv 可以防止加密数据中出现模式，从而增强安全性。

对于 aes gcm 模式，iv 通常为 96 位（12 字节）长。

2.4 密文

密文是使用内容加密密钥（cek）和加密算法（enc 参数）对明文（有效负载数据）进行加密的结果。密文采用 base64url 编码，是 jwe 的核心部分，因为它保存受保护的内容。

• 加密过程包括填充、加密以及将加密输出转换为base64url格式。
• 如果包含额外的验证数据 (aad)，则用于确保 jose 标头和密文的真实性和完整性。

2.5 认证标签

身份验证标签（也称为 标签）是一个 base64url 编码值，为密文、初始化向量 (iv) 和附加验证数据提供完整性和真实性（aad）。它是在使用 aes gcm 等算法的加密过程中生成的。

如果加密后 jwe 结构的任何部分被更改，解密过程将失败，因为身份验证标签不匹配。

3. jwe 示例

考虑一个场景，我们想要加密消息“hello, world!”使用 jwe。这是一个简化的细分：

磁力开创

快手推出的一站式AI视频生产平台

下载

• 受保护的标头 : {"alg":"rsa-oaep","enc":"a256gcm"}
• 加密密钥 : base64url(加密(与接收者公钥的对称密钥))
• 初始化向量（iv）：base64url（随机生成的iv）
• 密文 : base64url(用对称密钥加密("hello, world!"))
• 身份验证标签：base64url（gcm标签）

最终的 jwe 可能看起来像这样：

eyjhbgcioijsu0ett0ffucisimvuyyi6ikeyntzhq00ifq.
g_he3ppliss9c60_wfq-vp_mq1bu00z7xg.
48v1_alb6us04u3b.
5eym8mytxoxcblykhjbtkmmi.
xfbomyuzodetzdvtifvskq

4. jwe 如何运作？

jwe 的工作原理是结合使用公钥加密（用于加密对称密钥）和对称加密（用于加密实际负载）。该过程的工作原理如下：

密钥生成和管理

• 发送者和接收者就公钥加密标准（例如 rsa 或椭圆曲线）达成一致。
• 发送者生成一个随机对称密钥来加密消息。
• 然后使用接收者的公钥对对称密钥进行加密。

加密过程

• 发送者创建指定加密算法的 jwe 标头。
• 有效负载（数据）使用对称密钥和初始化向量 (iv) 进行加密。
• 对称密钥使用接收者的公钥进行加密。
• 生成的组件被连接起来形成最终的 jwe。

解密过程

• 接收者使用他们的私钥来解密加密的对称密钥。
• 解密后的对称密钥将用于解密密文。
• 接收者使用身份验证标签验证数据的完整性。

5. jwe的优缺点

5.1 优点

• 保密性：提供端到端加密，确保数据隐私。
• 互操作性：跨不同系统和平台兼容。
• 完整性和安全性：确保数据免遭篡改。
• 支持多个收件人：允许使用不同的密钥将数据加密到多个收件人。

5.2 缺点

• 复杂性：加密和解密的过程可能很复杂且容易出错。
• 性能开销：加密/解密过程会增加计算开销。
• 更大的有效负载大小：由于加密元数据，jwe 有效负载比纯数据或 jwt 更大。

6. 如何用 java 创建 jwe

创建 jwe 涉及选择支持 jwe 标准的库。 java 中最流行的库之一是 nimbus jose jwt。下面是一个简单的示例，演示如何创建 jwe：

设置依赖关系

如果您使用 maven，请将以下依赖项添加到 pom.xml：

    com.nimbusds
    nimbus-jose-jwt
    9.22

创建并加密 jwe

这是一个 java 代码片段，演示了 jwe 的创建：

import com.nimbusds.jose.*;
import com.nimbusds.jose.crypto.*;
import com.nimbusds.jose.jwk.*;
import com.nimbusds.jose.jwk.gen.*;
import com.nimbusds.jwt.*;

public class jweexample {
    public static void main(string[] args) throws exception {
        // generate an rsa key pair
        rsakey rsajwk = new rsakeygenerator(2048).keyid("123").generate();
        rsakey rsapublicjwk = rsajwk.topublicjwk();

        // create the jwe header
        jweheader header = new jweheader(jwealgorithm.rsa_oaep_256, encryptionmethod.a256gcm);

        // set the payload
        payload payload = new payload("hello, world!");

        // create the jwe object
        jweobject jweobject = new jweobject(header, payload);

        // encrypt the jwe with the recipient's rsa public key
        jweobject.encrypt(new rsaencrypter(rsapublicjwk));

        // output jwe string
        string jwestring = jweobject.serialize();
        system.out.println("encrypted jwe: " + jwestring);

        // decrypt the jwe with the recipient's rsa private key
        jweobject = jweobject.parse(jwestring);
        jweobject.decrypt(new rsadecrypter(rsajwk));

        // output the decrypted payload
        system.out.println("decrypted payload: " + jweobject.getpayload().tostring());
    }
}

代码说明

• 密钥生成 ：生成 rsa 密钥对来加密和解密 jwe。
• header 和 payload : header 指定加密算法，payload 包含要加密的数据。
• 加密：rsaencrypter 用于加密有效负载。
• 解密：rsadecrypter 将有效负载解密回其原始形式。

结果

运行上面的代码将生成一个加密的jwe字符串，然后将其解密回原始消息：

Decrypted Payload: Hello, World!

七、结论

json web 加密 (jwe) 是现代 web 应用程序中安全数据传输的重要工具。了解其结构、工作原理及其优缺点将帮助您就何时以及如何在应用程序中使用它做出明智的决定。如果您有任何疑问或需要进一步说明，请随时在下面发表评论！

阅读更多帖子：了解 jwe：结构、操作、优点、缺点以及如何创建一个