c#Jose-Jwt:来自KeyPair字符串

时间:2018-04-30 12:05:14

标签: c# .net encryption sign jose

我是jwt的新手,在阅读了很多网页之后,我还没有找到如何生成令牌(签名和加密)的示例,其中包含由此生成的密钥对网站https://mkjwk.org/。我认为这可能非常困难。我认为这是生成签名令牌的方式(我不知道它是否正确):

        RSACryptoServiceProvider rsaCrypto = new RSACryptoServiceProvider();

        var payload = new Dictionary<string, object>()
        {
            {"jti", "ORIGEN_" + Guid.NewGuid().ToString()},
            {"iat", DateTime.UtcNow},
            {"exp", DateTime.UtcNow.AddYears(1)},
            {"login", "USER" },
            {"password", "PASSWORD" },
            {"origen", "ORIGEN" }
        };

        // Contains both public and private keys to sign
        var headers = new Dictionary<string, object>()
        {
            { "kty", "RSA" },
            { "d", "A7Q8cttv_CSG4CJkX_xlU5lUoeRrCPZpyZx9eVaD7zi-tE7wDPKNmJPRP6uR_LA2YVXMmfY9w8q1_v_MiYxkYnFgZqNZlKdwucSQUlnfX5Tt806qh_323h5NnHrKweL-98_d8R4RuZXCWEQ3X0QDCVfccaLVVqLJy8S5zlx0aAVuBJxLxBHFRO700qdUN-RaMjHULoOnE1KbwmfKPfGlLL0YWPHQ9t-qIBh6OSZsDZh30K4VLF8sRXkGgn81_Byp4hK9tCfG98R6fWUM2_FCQrC9R1hO-KTsLffRzMboWe-2ymZGQfZKO-gtFaQH7_AjdVnQYMyKhSSCGYAAroSZAQ"},
            { "e", "AQAB" },
            { "use", "enc"},
            { "kid", "RPA" },
            { "alg", "RS256" },
            { "n", "qJPwMcHtb7xFGGczn20IiEtrPVehquyT6lxIJa_e4vcZE33uM6myVZWocTZWzTDmrNT3bJghEpLOhrgYatT3QnJIiTM9KAD01kYPc5cP5yo6Wmu0YjivqL3Rj7dUvi2pvl7juwYxt1_8zfdnBN5GpBIYcaY3ulVo_OSL7TOxJrua5IMhilQz6kqta3-Rgz3GSglOs94RHRvorYxMyHPQ6KhwSlh_zLzJQZ-0-AZ4yaMPdVwEaaEJpL-odYmRudX4E0t42dExLf_q1rpRfvTcdFSwfsJ7FmQcOtlc340WUgr4BHJfwrNIE4i-TFqrB4zSQJVKHlBfLeGKiYZQPD7igw" }
        };

        string tokenSigned = JWT.Encode(payload, rsaCrypto, JwsAlgorithm.RS256, headers);

我获得了一个令牌(我认为已签名),但如果我将此令牌放在此网站https://jwt.io/中,则会收到错误&#34;无效签名&#34;。 我还想用公钥加密这个令牌。所以我这样做:

// Another public key to encrypt
headers = new Dictionary<string, object>()
        {
            { "kty", "RSA" },
            { "e", "AQAB" },
            { "use", "enc"},                
            { "alg", "RS256" },
            { "n", "ldMvqNDlz8-ABqEhqjtT0qvjKKbJMQ4J6GEi-7QrY-EUtyjCE7cOriHrYmbjt3o3zXwUTyOp0-twnF5j1HXFwVk7_XNsZz7LUmGNtmnqgB2iw2xhS7LAicN0RRgIbxWRDLOaaZ-49QumX6_r_jLNtIspKiFiuUNf2s0ipeAjWBFquiiqTMBd98z3pS-vC5y0CfzPbTSLSinikrHkIW2uO4FNHWZpoo8npn7vwWtAJjknWhaFi2s9P5kzUk4Mpbdx4DxUJ9ZvUi9SmdvH2vUzwGe0lxyvlw0DAMMWAT9TmsiKzBeXTY6rQ1-2Edn4F9S5kkPNOh1NqJoebz50-Bpl6w" }
        };

string tokenEncrypted = JWT.Encode(payload, tokenSigned , JweAlgorithm.RSA_OAEP, JweEncryption.A256GCM, extraHeaders: headers);

但我总是得到错误&#34; RsaKeyManagement alg期望密钥是RSACryptoServiceProvider类型。&#34;。我已经搜索过这个错误,但我没有任何明确的信息。 拜托,有人可以帮帮我吗?我不确定我是否正确的方式。

我在.net上使用jose-jwt,因为我已经读过System.IdentityModel.Tokens.Jwt库无法加密。

谢谢。 问候。

1 个答案:

答案 0 :(得分:0)

在这种情况下,我有一个jwk,我想用我的私钥对其进行签名,并使用c# jose-jwt library的客户公钥对其进行加密。这个jwk一直都是一样的,所以我只需要生成一次。为此,您需要创建一个RSA对象,然后使用库的Encode方法进行签名和加密。 jwk有几个参数:

  

JSON Web Key(JWK):表示加密密钥的JSON对象。   对象的成员表示密钥的属性,包括   它的价值。   这些是一些参数:

     

p ='RSA秘密素数';    kty ='钥匙类型';    q ='RSA秘密素数';    d ='RSA秘密指数';    e ='RSA公共指数';   小孩 ='钥匙ID';    n ='RSA公共模数';   使用 ='公钥使用';    alg ='算法'

但在我的情况下,我只有一些:d,e,n,kty,use,kid,alg。问题是如果你有e和d参数,你还需要 p和q ,因为你不能用没有素数的构造私钥(P和Q) )。

解决方案是将问题分为两部分:

JAVA部分:使用Nimbus JOSE+JWT JAVA library

创建一个完整的jwk

C#部分: 使用前面的jwk在C#中使用c# jose-jwt library创建RSA对象。像这样:

var js = new JavaScriptSerializer();    
// json is the result returned by java
var jwk = js.Deserialize<IDictionary<string, string>>(json);

byte[] p = Base64Url.Decode(jwk["p"]);
byte[] q = Base64Url.Decode(jwk["q"]);
byte[] d = Base64Url.Decode(jwk["d"]);
byte[] e = Base64Url.Decode(jwk["e"]);
byte[] qi = Base64Url.Decode(jwk["qi"]);
byte[] dq = Base64Url.Decode(jwk["dq"]);
byte[] dp = Base64Url.Decode(jwk["dp"]);
byte[] n = Base64Url.Decode(jwk["n"]);

RSA key = RSA.Create();
RSAParameters keyParams = new RSAParameters();
keyParams.P = p;
keyParams.Q = q;
keyParams.D = d;
keyParams.Exponent = e;
keyParams.InverseQ = qi;
keyParams.DP = dp;
keyParams.DQ = dq;
keyParams.Modulus = n;

key.ImportParameters(keyParams);

获得RSA对象后,您可以签名:

var payload = new Dictionary<string, object>()
{       
    {"user", USER },
    {"password", PASSWORD }            
};

string tokenSigned = JWT.Encode(payload, key, JwsAlgorithm.RS256);

您可以在library author web page

中找到原始解决方案

问候。