JWE全称是Json Web Encripytion ,即json web 加密,其本身是由一系列标准构成的,本文章讲解的是采用软加密的方式:
JWE加密分为RSA公钥和EC公钥两种模式,RSA公钥采用的是传统大质数相乘原理,ECC公钥为椭圆曲线算法原理;相对来说ECC模式要比RSA模式快;当RSA加密需要的秘钥长度越来越长时,相应的运算也越来越耗时,这几乎呈指数级增长;ECC模式要比RSA模式好很多,当所需的秘钥长度越来越长时,ECC的cpu消耗是线性增长的。
本文章讲解的是RSA的方式进行jwe的加密。
使用JWE加密时需要引入的maven依赖包:
<dependency>
<groupId>com.nimbusds</groupId>
<artifactId>nimbus-jose-jwt</artifactId>
<version>8.20</version>
</dependency>
需要使用nimbusds提供的JWE加密组件,废话不多说,直接上代码:
private static String jweEncryption(Key publicKey, String payload)
throws Exception {
System.out.println("Payload before encryption :: " + payload);
/*Encryption*/
JWEHeader.Builder builder =
new JWEHeader.Builder(JWEAlgorithm.RSA_OAEP, EncryptionMethod.A128GCM);
builder.keyID("encryptKid");
JWEHeader header = builder.build();
JWEEncrypter encryptedJWE = new RSAEncrypter((RSAPublicKey) publicKey);
JWEObject jweObject = new JWEObject(header, new Payload(payload));
jweObject.encrypt(encryptedJWE);
String serializedJWE = jweObject.serialize();
// System.out.println("Payload after Encryption:: " + serializedJWE);
return serializedJWE;
}
JWE是由系列标准组成的,JWEHeader就是java实现这一标准的一个类,关于JWE标准的文章可以参照下面的的连接:
http://www.mamicode.com/info-detail-2865896.html
JWEHeader里面有各种各样的参数,比较重要的有alg,enc,kid,
alg表示使用的的公钥算法模式,我们使用的是alg=RSA-OAEP;
alg和使用的公钥有关,如果使用的是RSA公钥,alg可以取值:RSA1_5,RSA_OAEP,RSA-OAEP-256;如果使用的是ECC公钥,则取值可能为:A128KW,A192KW,A256KW等
enc表示的是使用的加密分组是多少位,并采用哪种方式,enc=A128GCM,表示使用128位分组的GCM加密方式。
kid用来标识使用的公钥,一般由解密方提供,用来告诉解密方用的哪把秘钥。
最后是JWE加密的输出,JWE加密的输入也是有一系列的标准定义的:一般密文输出都是如下格式:
输出的JWE Compact序列为:BASE64URL(UTF8(JWE Protected Header)) || ’.’ || BASE64URL(JWE Encrypted Key) || ’.’ ||BASE64URL(JWE Initialization Vector) || ’.’ || BASE64URL(JWE Ciphertext) || ’.’ || BASE64URL(JWE Authentication Tag)
