У меня есть JWE, и я хочу расшифровать ключ шифрования содержимого (cek) с помощью openssl (и другой командной строки)
здесь мой JWE:
eyJlcGsiOnsia3R5IjoiRUMiLCJjcnYiOiJQLTI1NiIsIngiOiJHQ2wtLWxRSGI3TktZVTNqWHBLVklfQllhVGxBTFQ1SkZQZGwzc2JCOW1ZIiwieSI6IkFEUlgyNVBCU2xaSkU3OWRyRVQwQVJ0UnFaQWtVSU1OdDlhYTJiYmpCWVkifSwiZW5jIjoiQTEyOEdDTSIsImFsZyI6IkVDREgtRVMrQTEyOEtXIn0.IFiUOn11TxTgnYWCA2rJLTYV3_r2n_qW.[IV].[Payload].[Sign]
Так что теперь у меня естьполучены следующие элементы:
Эфемерный открытый ключ (EPK):
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEGCl++lQHb7NKYU3jXpKVI/BYaTlA
LT5JFPdl3sbB9mYANFfbk8FKVkkTv12sRPQBG1GpkCRQgw231prZtuMFhg==
-----END PUBLIC KEY-----
Закрытый ключ:
-----BEGIN EC PRIVATE KEY-----
MEECAQAwEwYHKoZIzj0CAQYIKoZIzj0DAQcEJzAlAgEBBCC0pi7An729X2hjD01f
TwwrlDzFIZ1XaNpJjqM01hyVuA==
-----END EC PRIVATE KEY-----
Общий ключ из закрытого ключа и EPK (base 64):
5gMHliQ850OswmbhgSK/QR6QU43sTGfXxbQDPhgK0Qw=
Ключ шифрования ключа (kek) в base 64:
jy5VPMvuVJTxTwtf1rhUKA==
Расшифрован заголовок JWE:
{
"epk": {
"kty": "EC",
"crv": "P-256",
"x": "GCl--lQHb7NKYU3jXpKVI_BYaTlALT5JFPdl3sbB9mY",
"y": "ADRX25PBSlZJE79drET0ARtRqZAkUIMNt9aa2bbjBYY"
},
"enc": "A128GCM",
"alg": "ECDH-ES+A128KW"
}
Теперь я пытаюсьрасшифровать CEK: IFiUOn11TxTgnYWCA2rJLTYV3_r2n_qW.Но у меня есть некоторые ошибки.
здесь команда:
openssl enc -nosalt -aes128-wrap -base64 -k $(base64 kek) -d -in encrypted-cek.64 -out cek
с base64 kek равно jy5VPMvuVJTxTwtf1rhUKA==
и encrypted-cek.64 содержит IFiUOn11TxTgnYWCA2rJLTYV3/r2n/qW(Я преобразовал cek из base64url в base64)
Здесь ошибка:
Error setting cipher id-aes128-wrap
140295367438784:error:0607B0AA:digital envelope routines:EVP_CipherInit_ex:wrap mode not allowed:../crypto/evp/evp_enc.c:160:
То, что я забыл.