Jason Web Encryption (JWE)的解密

最新推荐文章于 2023-06-30 15:30:30 发布
最新推荐文章于 2023-06-30 15:30:30 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: 安全 Python编程 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzroy/article/details/124868528
版权

在Web应用的鉴权和授权当中,经常都会碰到JWT, JWE形式的Token。JWT可以很方便的在jwt.io之类的网站中解码,查看token的信息。但是对于JWE,因为Token保存的信息是加密后的,不能直接解码,需要进行解密。以下是如何用Python进行解密的方法。

首先我们需要安装一个库,pip install jwcrypto

JWE是由5部分组成,每个部分之间以.号分隔。第一部分是没有加密的,只是进行了BASE64的编码,我们解码之后可以看到这个JWE的加密方式。例如我拿到的JWE的第一部分是eyJ6aXAiOiJERUYiLCJlbmMiOiJBMjU2R0NNIiwiYWxnIjoiZGlyIn0,可以通过以下命令进行解码:

echo 'eyJ6aXAiOiJERUYiLCJlbmMiOiJBMjU2R0NNIiwiYWxnIjoiZGlyIn0'|base64 --decode

解码后的输出如下:

{"zip":"DEF","enc":"A256GCM","alg":"dir"}

其中enc字段表示加密的算法,alg表示加密的方式,dir表示这个内容是用对称密钥直接加密的。我们可以构建一个密钥来进行解码:

keyjson = {"kty":"oct","alg":"A256GCM", "k":"XXXXXX"}
keyjsonstr = json.dumps(keyjson)
key = jwk.JWK.from_json(keyjsonstr)

这里面在keyjson的alg表示加密算法,kty表示key的类型,k是Key的value,需要以BASE64进行编码。

之后我们就可以构建一个JWEtoken对象,传入JWEtoken的内容和Key进行加密了:

jwetoken = jwe.JWE()
encrypted = "XXXXXX"   #Jwe token content
jwetoken.deserialize(encrypted, key)

解密之后我们就可以通过jwetoken.payload来查看token的内容了

gzroy
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JWE安全传输敏感数据的最佳实践 (上)
weixin_47161314的博客
03-14 1945
JWE是"JSON Web Encryption"的缩写,是一种基于JSON的加密规范,用于在网络上传输加密的数据。它定义了一种将JSON数据加密为JWE格式的方法,以确保安全传输。JWE规范使用一种称为"JWE Compact Serialization"的格式来序列化加密后的数据,以便它可以轻松地在不同的系统之间传输。
JSON Web Encryption
Sheldon74的博客
02-24 1339
          JSON Web加密(JWE)使用基于JSON的数据结构表示加密的内容。用于本规范的加密算法和标识符在单独的JSON Web算法(JWA)规范和由该规范定义的IANA注册中心中进行了描述。相关的数字签名和消息认证码(MAC)功能在单独的JSON Web签名(JWS)规范中进行了描述。...
详解 JWT 规范
一土宁的博客
05-26 3310
1 概述 JSON Web Token (JWT) 是一种用于在两个系统之间传输声明(Claims)的方式,它具有紧凑、URL 安全的特点。所谓“紧凑”,是指它本身教小,适用于空间受限的环境,如 HTTP 授权头和 URI 查询参数。 Claims 在JWT中被编码为一个JSON对象,作为 JSON Web Signature (JWS)结构的有效载荷 或 JSON Web Encryption (JWE) 结构的文本信息。 JWS/JWE 使用 MAC( Message Authentication Co
python实现JWT加密
weixin_43802846的博客
01-05 656
python实现JWT加密。
在线JWT Token解析解码工具
热门推荐
林夕
02-13 1万+
1:2:3:
【JWT】JWT JWS JWE | 结构与生成规则 | 在线JWS解析工具
Juruo@Security
05-04 3492
JWT JWS JWE | 数据结构 | 在线JWS解析工具
encryption解密
06-29
实现简单的加解密 实现简单的加解密 实现简单的加解密
sqlserver 存储过程With Encryption加密的解密
10-28
### SQL Server 存储过程 With Encryption 加密的解密方法 #### 背景与目的 在SQL Server中,为了保护存储过程中的敏感代码或逻辑,可以使用`WITH ENCRYPTION`选项对存储过程进行加密处理。这可以有效防止未经授权...
C#基于Encryption的加密解密程序及源代码
03-16
内容索引:C#源码,加密解密,加密,解密,Encryption C#加密解密程序及源代码,加密主要分两步进行,第一步选择文件,第二步随机产生对成加密钥匙Key和IV、使用发送者私钥签名随机密钥,使用接收者公钥加密密钥和签名、...
encryption:JavaScript 加密解密
06-16
安装 npm install encryption --save用法 var encryption = require('encryption'), encrypt = encryption.encrypt, decrypt = encryption.decrypt;var string = "All Good Men Must Come to the Aid of the Party";...
js-jose:JavaScript库,用于以JSON Web加密(JWE)格式加密解密数据并以JSON Web签名(JWS)格式签名数据。 利用浏览器的本地WebCrypto API
02-03
Jose JWE和JWS的Javascript库 总览 JavaScript库,用于对JSON Web加密(JWE)和JSON Web签名(JWS)格式的数据进行签名/验证和加密/解密。 该库可用于实现基于RSA和EC的公共/专用加密以及共享密钥加密。 JWE和JWS都是封装格式,可轻松在不同平台之间共享密文和签名:在浏览器中加密或签名的数据可以在Go,Java等中进行验证或解密。 该库使用紧凑的表示形式。 因此,JWE消息中不支持多个收件人。 如果需要,可以很容易地添加它。 该库部分支持额外的标头。 该库使用Web Crypto API,该API在(最近的浏览器)[ ]中可用。
minimal-cipher:最小加密解密 JWE 库,仅安全算法,浏览器兼容
08-04
最小密码(@digitalbazaar/minimal-cipher) 最小的加密/解密 / 库,仅安全算法,与浏览器兼容 目录 安全 待定 背景 该库的每个版本最多只提供两种加密/解密算法:推荐算法和符合 FIPS 的算法。 加密 API 将期望用户指定“推荐”或“fips”作为要使用的算法版本,默认为“推荐”。 如果符合 FIPS 的算法与此库的给定版本中的推荐算法相同,则该特定版本将使用相同的算法,而不管用户指定的“版本”如何。 此版本的库将使用“XChaCha20-Poly1305”作为“推荐”版本,使用 256 位“AES-GCM”作为 FIPS 兼容版本。 注意:XSalsa20-Poly1305 是一种 AE(身份验证加密)算法,而不是 AEAD(身份验证加密和相关数据)算法,使其与 protected明文标题的当前要求不兼容。 该库的 API 需要密钥加密密钥 (
sql所有版本触发器 存储过程encryption 解密
08-20
而“encryption”和“解密”则是与数据安全紧密相关的关键点,尤其是在处理敏感信息时。现在我们来深入探讨这些知识点。 首先,SQL触发器是一种在数据库中定义的特殊类型的存储过程,它会在特定的数据操作(如...
安全篇 ━━ JWT的用途和安全探讨,编码解码=\=加密解密
暂时先用这个名字
11-16 3656
什么是JWT?JSON WEB TOKEN,json格式的网络令牌,所以JWT只是一种token形式,可用来解决传统session的一些弊端。它本身和数据安全没有关系
关于 JWT、JWS、JWE
u012503481的博客
07-25 6918
JWT、JWS、JWE 格式与差异介绍
基于JWE的API加密方案设计
pf1234321的专栏
12-29 6237
前言 在这个互联网和移动互联网高速发展的时代,数据安全成了企业的头等大事。数据安全的范畴很大,包含:技术安全、服务安全、存储安全、传输安全等,本文主要是从传输安全的层面,设计一种基于JWE的API加密方案。 名词说明 **JWE ** JSON Web Encryption ,详细资料:http://self-issued.info/docs/draft-ietf-jose-json-web-e
《深入浅出Dart》Dart中使用JSON
linwu的博客
06-30 817
JSON (JavaScript Object Notation) 是一种轻量级的数据交换格式,它基于JavaScript的一个子集。在Dart中,你可以使用库来进行JSON的编码和解码。
JWE安全传输敏感数据的最佳实践 (中)
weixin_47161314的博客
04-03 750
寻找一下有没有什么突破点,我们分析下,在processDispatchResult之后的方法,都在怎么包装返回错误信息,我们就需要debug进processDispatchResult方法,在报错之前看,能不能找到什么有用信息。就像这样,我们首先将客户端传过来的数据进行解密,然后自己手动赋值到对应的参数上,每次都写这样的加解密过程,未免有些不妥,我们想做到如图上的效果,自动赋值到controller的参数,我们直接请求一下,看结果怎样?这个类**, canRead。
JWT&JOSE
dark
06-17 2228
JOSE JWT
json web encryption util
最新发布
09-12
JSON Web EncryptionJWE)是一种用于在网络传输中加密和保护JSON数据的工具。它是在JSON Web令牌(JWT)的基础上发展而来,主要用于在客户端和服务器之间传输敏感数据。 JWE提供了一种安全的方式来对JSON数据进行加密,通过使用密钥对数据进行加密和解密,以确保数据的保密性和完整性。它使用了AES-GCM,AES-CBC和RSA等加密算法来提供不同级别的安全性。 使用JWE,数据发送者可以将JSON数据加密,并使用接收者的公开密钥来解密,确保只有具有相应私钥的合法接收者能够读取数据。同时,还可以使用对称密钥来加密和解密数据,以提供更高的效率和性能。 JWE还提供了对数据完整性的保护。它使用HMAC-SHA256等算法来生成消息认证码(MAC),以确保在传输过程中数据未被篡改。 为了使用JWE,发送方需要选择适当的加密算法和密钥长度,并将其与要加密的JSON数据一起进行编码。接收方则使用相应的私钥或共享密钥来解密数据。 综上所述,JSON Web EncryptionJWE)是一种有效的工具,能够安全地对JSON数据进行加密和保护。它提供了多种加密算法和密钥管理选项,以满足各种应用场景的需求。通过使用JWE,用户可以确保数据在传输过程中的机密性、完整性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gzroy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值