JWE:安全传输敏感数据的最佳实践 (上)

最新推荐文章于 2024-05-20 17:16:41 发布
VIP文章 最新推荐文章于 2024-05-20 17:16:41 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: JAVA 文章标签: 安全 java json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47161314/article/details/129510700
版权

JWE:安全传输敏感数据的最佳实践 (上)

  • 起源

最近工作需求,提供几个API,但是数据是敏感数据,最好是不要暴露出来(PS: 本来接口就已经是HTTPS,也足够安全)

在这里插入图片描述

好吧,老板注重数据安全,通过网上一顿操作,发现 JSON Web Encryption(JWE),貌似可以拿来用用(PS: 复制粘贴大法)

  • JWE 是什么?

JWE是"JSON Web Encryption"的缩写,是一种基于JSON的加密规范,用于在网络上传输加密的数据。它定义了一种将JSON数据加密为JWE格式的方法,以确保安全传输。JWE规范使用一种称为"JWE Compact Serialization"的格式来序列化加密后的数据,以便它可以轻松地在不同的系统之间传输。

JWE使用加密算法来保护数据的机密性,同时使用消息认证码(MAC)算法来验证数据的完整性,以防止数据在传输过程中被篡改。JWE还支持多种密钥管理方法,例如将密钥嵌入到JWE中,或者通过密钥交换协议来获取密钥。

JWE通常用于保护敏感的网络数据,例如用户凭证、支付信息等等。它是JSON Web Token(JWT)规范的一部分,JWT使用JWE来提供安全性。

好了,上面搬来了八股文,还不如直接通过代码操作

首先引入maven依赖,nimbus-jose-jwt 是JWT的一种实现,相信大家也不陌生

<dependency>
		<groupId>com.nimbusds</groupId>
		<artifactId>nimbus-jose-jwt</artifactId>
		<version>9.8.1</version>
</dependency>

public class JweRSADemo {
   

    public static String encrypt(String payload, RSAPublicKey publicKey) throws Exception {
   
        // 创建加密器
        JWEHeader header = new JWEHeader.Builder(JWEAlgorithm.RSA_OAEP_256, EncryptionMethod.A256GCM).build();
        JWEEncrypter jweEncrypter = new RSAEncrypter(publicKey);
        // 加密JSON数据
        Payload jwePayload = new Payload(payload);
        JWEObject jweObject = new JWEObject(header, jwePayload);
        jweObject.encrypt(jweEncrypter);
        // 将JWE对象转换为JWE字符串
        return jweObject.serialize();
    }

    public static
最低0.47元/天 解锁文章
sakka6868
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前台页面敏感数据传输到后台钱的加密处理(md5加密)
03-17
js:(jsp页面引入md5.js文件) var mobile=$("input[name='mobile']").val(); var hash1=hex_md5(mobile); $("input[name='hidmobile']").val(hash1); var password=document.getElementById("password").value; var hash2=hex_md5(password); $("input[name='hidpassword']").val(hash2); java:(java类中引入MD5.java文件) MD5 md5=new MD5(); boolean flag=false; List<User> userlist =jdbc.getUserList("select * from t_activity_product"); for(int i=0;i<userlist.size();i++){ User user =userlist.get(i); if(md5.getMD5ofStr(user.getMobile()).equals(mobile)&&md5.getMD5ofStr(user.getPassword()).equals(password)){ flag=true; request.getSession().setAttribute("USER", user); List<Activity> actList=jdbc.getList("select * from t_activity_product u where u.checkstatus=2 and adminmobile="+user.getMobile()); request.getSession().setAttribute("actList", actList); } }
java如何使用JWE进行加密
weixin_47367675的博客
09-02 1080
JWE全称是Json Web Encripytion ,即json web 加密,其本身是由一系列标准构成的,本文章讲解的是采用软加密的方式: JWE加密分为RSA公钥和EC公钥两种模式,RSA公钥采用的是传统大质数相乘原理,ECC公钥为椭圆曲线算法原理;相对来说ECC模式要比RSA模式快;当RSA加密需要的秘钥长度越来越长时,相应的运算也越来越耗时,这几乎呈指数级增长;ECC模式要比RSA模式好很多,当所需的秘钥长度越来越长时,ECC的cpu消耗是线性增长的。 本文章讲解的是RSA的方式进行...
Jason Web Encryption (JWE)的解密
05-19 2182
在Web应用的鉴权和授权当中,经常都会碰到JWT, JWE形式的Token。JWT可以很方便的在jwt.io之类的网站中解码,查看token的信息。但是对于JWE,因为Token保存的信息是加密后的,不能直接解码,需要进行解密。以下是如何用Python进行解密的方法。 首先我们需要安装一个库,pip install jwcrypto JWE是由5部分组成,每个部分之间以.号分隔。第一部分是没有加密的,只是进行了BASE64的编码,我们解码之后可以看到这个JWE的加密方式。例如我拿到的JWE的第一部分是e
基于JWE的API加密方案设计
pf1234321的专栏
12-29 6176
前言 在这个互联网和移动互联网高速发展的时代,数据安全成了企业的头等大事。数据安全的范畴很大,包含:技术安全、服务安全、存储安全传输安全等,本文主要是从传输安全的层面,设计一种基于JWE的API加密方案。 名词说明 **JWE ** JSON Web Encryption ,详细资料:http://self-issued.info/docs/draft-ietf-jose-json-web-e
JWE安全传输敏感数据最佳实践 (中)
weixin_47161314的博客
04-03 709
寻找一下有没有什么突破点,我们分析下,在processDispatchResult之后的方法,都在怎么包装返回错误信息,我们就需要debug进processDispatchResult方法,在报错之前看,能不能找到什么有用信息。就像这样,我们首先将客户端传过来的数据进行解密,然后自己手动赋值到对应的参数上,每次都写这样的加解密过程,未免有些不妥,我们想做到如图上的效果,自动赋值到controller的参数,我们直接请求一下,看结果怎样?这个类**, canRead。
js-jose:JavaScript库,用于以JSON Web加密(JWE)格式加密解密数据并以JSON Web签名(JWS)格式签名数据。 利用浏览器的本地WebCrypto API
02-03
JavaScript库,用于对JSON Web加密(JWE)和JSON Web签名(JWS)格式的数据进行签名/验证和加密/解密。 该库可用于实现基于RSA和EC的公共/专用加密以及共享密钥加密。 JWE和JWS都是封装格式,可轻松在不同平台之间...
minimal-cipher:最小加密解密 JWE 库,仅安全算法,浏览器兼容
08-04
最小密码(@digitalbazaar/minimal-cipher) 最小的加密/解密 / 库,仅安全算法,与浏览器兼容目录安全待定背景该库的每个版本最多只提供两种加密/解密算法:推荐算法和符合 FIPS 的算法。 加密 API 将期望用户指定...
rhonabwy:JWK,JWKS,JWS,JWE和JWT C库
02-27
Rhonabwy-JWK,JWKS,JWS,JWE和JWT库 创建,修改,解析,导入或导出(JWK)和JSON Web密钥集(JWKS) 创建,修改,解析,验证或序列化(JWS) 创建,修改,解析,验证或序列化(JWE) 创建,修改,解析,验证或...
jwcrypto:使用python-cryptography实现JWK,JWS,JWE规范
05-14
JSON Web加密(JWE) RFC 7517-JSON Web密钥(JWK) RFC 7518-JSON Web算法(JWA) RFC 7519-JSON Web令牌(JWT) RFC 7520-使用JSON对象签名和加密(JOSE)保护内容的示例安装pip install jwcrypto文献资料弃用通知...
jose:JSON对象签名和加密框架(JWT,JWS,JWE,JWA,JWK,JWKSet等)
02-03
从2019年到2020年底将提供安全支持。 中将提供/提供了迁移指南。 :warning: :warning: :warning: 该库提供了以下实现: JW S , JW T , JW E , JW A 。 JW K 。 JSON Web密钥指纹( )。 未编码的有效...
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 359
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 920
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 463
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 346
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 858
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
数智赋能内涝治理,四信城市排水防涝解决方案保障城市安全运行
rtu遥测终端机
05-20 305
四信城市排水防涝解决方案,采用先进的洪涝预测模型和智能监测设备,实现对城市内涝的精准预测和实时监控。方案通过智能化感知终端设备提升排水防涝智慧化水平,确保人民生命财产安全。四信的技术和服务已在多个城市内涝监测项目中得到应用,展现了其在城市安全运行保障方面的专业实力。
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
段智华的博客
05-16 27
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
采用AES-256-GCM算法根据JWE规范进行签名
03-28
和加密 JWEJSON Web Encryption)是一种标准,用于在网络上安全传输JSON数据,包括敏感数据JWE规范定义了如何对JSON数据进行加密和签名,以确保数据的完整性和保密性。 AES-256-GCM是一种高级加密标准,用于对数据进行加密和解密。它使用256位密钥,是一种非常安全的加密算法,已被广泛使用。 使用JWE规范和AES-256-GCM算法,可以对JSON数据进行加密和签名,以确保数据的安全性和完整性。以下是使用AES-256-GCM算法根据JWE规范进行签名和加密的步骤: 1. 生成一个256位的随机密钥,用于加密和解密数据。 2. 使用RSA算法生成一个公钥和私钥对,私钥用于签名,公钥用于验证签名。 3. 将JSON数据转换为字符串,并将其编码为Base64格式。 4. 创建一个JWE头部,指定加密算法、加密密钥、签名算法和公钥。 5. 使用AES-256-GCM算法对JSON数据进行加密,使用随机密钥作为密钥。 6. 使用私钥对JWE头部和加密后的数据进行签名。 7. 将签名和加密后的数据组合成最终的JWE。 8. 将JWE转换为字符串,并将其编码为Base64格式,以便在网络上传输。 9. 接收方使用公钥验证签名,并使用随机密钥解密数据。 使用JWE规范和AES-256-GCM算法可以安全传输JSON数据,包括敏感数据。通过使用加密和签名技术,可以确保数据的安全性和完整性,从而保护用户的隐私和安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值