Я использую библиотеку "jose-jwt" в C#. Я могу заставить шифрование / дешифрование JWE работать как для RSA (RSA_OAEP_256, A256GCM), так и для E C (ECDH_ES_A256KW, A256GCM) в. NET 4.8. См. Пример кода ниже.
Однако для. NET Core 3.1 работает только RSA (RSA_OAEP_256, A256GCM). Библиотека "jose-jwt" не поддерживает E C (ECDH_ES_A256KW, A256GCM) в. NET Core.
Возможно ли использовать E C (ECDH_ES_A256KW, A256GCM) в. NET Core 3.1? Если да, то какую библиотеку я должен использовать? Я взглянул на библиотеку Microsoft, но, похоже, E C (ECDH_ES_A256KW, A256GCM) также не поддерживается.
Microsoft.IdentityModel.JsonWebTokens;
Microsoft.IdentityModel.Tokens;
Примечание: я пытаюсь зашифровать строку с помощью JWE , а не полезная нагрузка списка претензий с использованием JWT.
var payload = "some string";
// jose-jwt
// ECDH_ES_A256KW, A256GCM
var x = new byte[] { 4, 114, 29, 223, 58, 3, 191, 170, 67, 128, 229, 33, 242, 178, 157, 150, 133, 25, 209, 139, 166, 69, 55, 26, 84, 48, 169, 165, 67, 232, 98, 9 };
byte[] y = { 131, 116, 8, 14, 22, 150, 18, 75, 24, 181, 159, 78, 90, 51, 71, 159, 214, 186, 250, 47, 207, 246, 142, 127, 54, 183, 72, 72, 253, 21, 88, 53 };
var publicEccKey = EccKey.New(x, y, null, CngKeyUsages.KeyAgreement);
var token = JWT.Encode(payload, publicEccKey, JweAlgorithm.ECDH_ES_A256KW, JweEncryption.A256GCM);
//{
// "alg": "ECDH-ES+A256KW",
// "enc": "A256GCM",
// "epk": {
// "kty": "EC",
// "x": "Y-5VLvlizkiIkszi2Z8lKFwQUHrh6RbbIo0KOKm2clo",
// "y": "rducXOiOXDwchHTLfS03ZAQHzFRd4yiudAkzRsGLsvI",
// "crv": "P-256"
// }
//}
// jose-jwt
// RSA_OAEP_256, A256GCM
var publicRSAKey = new RSACryptoServiceProvider();
publicRSAKey.ImportParameters(new RSAParameters
{
// "n"
Modulus = Base64Url.Decode("0vx7agoebGcQSuuPiLJXZptN9nndrQmbXEps2aiAFbWhM78LhWx4cbbfAAtVT86zwu1RK7aPFFxuhDR1L6tSoc_BJECPebWKRXjBZCiFV4n3oknjhMstn64tZ_2W-5JsGY4Hc5n9yBXArwl93lqt7_RN5w6Cf0h4QyQ5v-65YGjQR0_FDW2QvzqY368QQMicAtaSqzs8KJZgnYb9c7d0zgdAZHzu6qMQvRL5hajrn1n91CbOpbISD08qNLyrdkt-bFTWhAI4vMQFh6WeZu0fM4lFd2NcRwr3XPksINHaQ-G_xBniIqbw0Ls1jF44-csFCur-kEgU8awapJzKnqDKgw"),
// "e"
Exponent = Base64Url.Decode("AQAB")
});
token = JWT.Encode(payload, publicRSAKey, JweAlgorithm.RSA_OAEP_256, JweEncryption.A256GCM);
//{
// "alg": "RSA-OAEP",
// "enc": "A256GCM"
//}