我无法在Google中找到有关in的信息。我们使用Bouncy Castle库生成PGP密钥对,并实现我们自己的信任网络#34;。我想知道是否可以将这些密钥用于JWT,或者我需要使用PKI X509证书? 感谢
答案 0 :(得分:1)
正式支持签名和加密算法are listed here。 没有列出使用PGP的签名或加密算法。
但没有什么能阻止您实施服务器和客户端使用的新签名/加密算法。 AFAIK,目前还没有使用GPG的实现。
从我的角度来看,您必须创建一个新的key type(例如JWK kty=PGP)和新alg(例如alg=PGP)。