Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在努力在jwcrypto中生成一个JWE,它与节点jose中的JWE具有相同的键。目标是在节点jose中生成一个密钥,并将pubkey导出到jwcrypto来加密有效负载,然后由节点jose使用并解密。在
我的测试完全在node jose中进行:
var jose = require("node-jose")
var keyStore = jose.JWK.createKeyStore()
keyStore.generate('EC', 'P-521').then(function (result) {
// Use exported key to encrypt something (so we see the same thing jwcrypto does)
jose.JWK.asKey(result.toJSON()).then(function(result) {
jose.JWE.createEncrypt(result).update('this is a test payload').final().then(function (result) {
jose.JWE.createDecrypt(keyStore).decrypt(result).then(function (result) {
// Result is good
console.log(result)
})
})
})
但是,当我在python中执行相同操作时,node jose会生成一个不同的JWE:
^{pr2}$当节点jose试图解密my_jwe时,它失败,并显示“错误:找不到密钥”。奇怪的是(或者不是,这是我第一次使用JWEs…),两个加密结果是(见下面的示例)。我想我遗漏了如何让jwcrypto像节点jose一样,不需要'header'值,但是当我拉这些值时它会抱怨。在
“垃圾邮件”节点(示例):
{
ciphertext: "1e7YX6hNDJWJELhHTNXEOg",
iv: "oQZZq2smHX8u8MMwoC6NBA",
protected: "eyJhbGciOi".....(very long string),
tag: "3NfEqx9f2ivL8QodG5Duaw",
}
jwcrypto(垃圾数据):
{
ciphertext: "7ldKnkcsLZUy-SXFRv_HpkWOsb-YUUlNFv-4M5yZhCA",
iv: "1uErMiK_RWcaPXPCPq12Uw",
header: {
alg: "ECDH-ES",
enc: "A128CBC-HS256",
epk: {
crv: "P-521",
kty: "EC",
x: different from the exported key, I assume this is expected 'epk',
y: different from the exported key, I assume this is expected 'epk',
},
kid: "JCU3sWKfirVybFbpy2NPOnq-4-43JiemRZLO5dmPMVo"
},
tag: "51AMFyCJld5uPyMFLLl-sw",
}
Tags: thekeynode节点isfunctionresultthis
热门问题
- 如何在Excel中读取公式并将其转换为Python中的计算?
- 如何在excel中读取嵌入的excel,并将嵌入文件中的信息存储在主excel文件中?
- 如何在Excel中返回未知列长度的非空顶行列值?
- 如何在excel中选择数据列?
- 如何在Excel中通过脚本自动为一列中的所有单元格创建公共别名
- 如何在excel中高效格式化范围AttributeError:“tuple”对象没有属性“fill”
- 如何在excel单元格中编写python函数
- 如何在excel单元格中自动执行此python代码?
- 如何在excel工作表中创建具有相应值的新列
- 如何在Excel工作表中复制条件为单元格颜色的python数据框?
- 如何在Excel工作表中循环
- 如何在excel工作表中打印嵌套词典?
- 如何在excel工作表中绘制所有类的继承树?
- 如何在Excel工作表中自动调整列宽?
- 如何在excel工作表中追加并进一步处理
- 如何在excel工作表之间进行更改?
- 如何在excel或csv上获取selenium数据?
- 如何在Excel或Python中将正确的值赋给正确的列
- 如何在excel或python中提取单词周围的文本?
- 如何在excel或python中转换来自Jira的3w 1d 4h的fromat数据?
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
jwcrypto或node jose look的结果符合RFC7516。 唯一的区别是节点jose在
protected成员(完整性保护头)中设置头,而jwcrypto在header成员中设置它(每个接收者不受保护的头)。在我的理解是节点jose抛出一个错误,因为它在头(}成员,如果存在):
epk成员)中找不到公钥。它只检查protected成员,而不检查与RFC7516 section 2 paragraph 4.不兼容的其他头(header和{在我看来,当只为一个收件人创建JWE时,没有理由在不受保护的头中设置}成员)。这些不受保护的头的存在将阻止您使用JWE压缩序列化。因此,jwcrypto的行为应该改变。在
epk成员(以及alg和{我不知道这两个库是如何工作的,但是有两种方法可以解决这个问题:
相关问题 更多 >
编程相关推荐