1. 什麼是JWE（JSON Web加密）？

JSON Web 加密 (JWE) 是 RFC 7516 定義的標(biāo)準(zhǔn)，它使用基於 JSON 的資料結(jié)構(gòu)表示加密內(nèi)容。它允許您加密任意有效負(fù)載以確保機(jī)密性和完整性（如果需要）。此加密內(nèi)容可以包括任何類(lèi)型的數(shù)據(jù)，例如敏感的使用者資訊、安全性令牌甚至文件。

1.1 為什麼要使用JWE？

JWE 廣泛用於 Web 應(yīng)用程式和 API，以安全地傳輸敏感數(shù)據(jù)，例如令牌、使用者資訊和財(cái)務(wù)詳細(xì)資訊。它確保資訊即使被攔截也無(wú)法被未經(jīng)授權(quán)的實(shí)體讀取。加密的有效負(fù)載只能由擁有正確解密金鑰的預(yù)期接收者解密並使用。

1.2 JWE 的主要特點(diǎn)

• 保密性：JWE 的首要目標(biāo)是確保內(nèi)容的機(jī)密性。
• 完整性：保證資料在傳輸過(guò)程中不會(huì)被竄改。
• 互通性：JWE 與不同的加密演算法和環(huán)境相容。
• 緊湊性：JWE 提供了一種緊湊的表示形式，易於透過(guò) HTTP 傳輸。

2. JWE的結(jié)構(gòu)

JSON Web 加密 (JWE) 是一種以 JSON 物件的形式在各??方之間安全地傳輸資訊的標(biāo)準(zhǔn)。 JWE 使用加密來(lái)確保其保護(hù)的資料的機(jī)密性和完整性。典型的 JWE 結(jié)構(gòu)由五個(gè)部分組成，這些部分連接在一起並以句點(diǎn) (.) 分隔。這五個(gè)部分是：

• 標(biāo)題（何塞標(biāo)題）
• 加密金鑰
• 初始化向量
• 密文
• 驗(yàn)證標(biāo)籤

JWE 的每個(gè)部分在加密和解密過(guò)程中都扮演著特定的角色。讓我們?cè)敿?xì)研究每個(gè)部分。

2.1 JOSE 標(biāo)頭（JSON 物件簽名與加密標(biāo)頭）

JOSE（JSON 物件簽署和加密）標(biāo)頭是 JWE 的第一部分，包含加密過(guò)程的元資料。它是一個(gè) base64url 編碼的 JSON 對(duì)象，其中包括：

• alg （演算法）：指定用於加密內(nèi)容加密金鑰 (CEK) 的演算法。常見(jiàn)演算法包括 RSA-OAEP 、 RSA1_5 、 A128KW 、 A256KW 等
、
• A256KW 等 enc（加密演算法）：表示用於加密有效負(fù)載（明文）的加密演算法。例如 A128GCM 、 A256GCM
、
• A128CBC-HS256 等
• typ（類(lèi)型）：可選擇性地指示令牌的類(lèi)型，通常是 JWT。

cty（內(nèi)容類(lèi)型）

：如果加密負(fù)載不是預(yù)設(shè)的 application/json，則可以選擇指示加密負(fù)載的內(nèi)容類(lèi)型。

範(fàn)例：

{
  "alg": "RSA-OAEP",
  "enc": "A256GCM"
}

此標(biāo)頭指定使用 RSA-OAEP 演算法對(duì)內(nèi)容加密金鑰進(jìn)行加密，並使用 AES GCM 和 256 位元金鑰對(duì)有效負(fù)載進(jìn)行加密。

2.2 加密金鑰

• JWE 的第二部分是加密金鑰，它是用於加密實(shí)際資料（有效負(fù)載）的金鑰。此金鑰使用 JOSE 標(biāo)頭的 alg 參數(shù)中指定的演算法進(jìn)行加密。 如果 alg 是 RSA-OAEP
，則內(nèi)容加密金鑰
• (CEK) 使用 RSA-OAEP 演算法和收件者的公鑰進(jìn)行加密。 如果 alg 是 A128KW
或

A256KW

，則使用對(duì)稱(chēng)金鑰包裝。

加密金鑰採(cǎi)用 base64url 編碼。

2.3 初始化向量（IV）

初始化向量 (IV)

是 JWE 結(jié)構(gòu)中的第三個(gè)組成部分。它是一個(gè) base64url 編碼的隨機(jī)值，與加密演算法一起使用，以確保相同的明文每次都會(huì)進(jìn)行不同的加密。 IV 可防止加密資料中出現(xiàn)模式，從而增強(qiáng)安全性。

對(duì)於 AES GCM 模式，IV 通常為 96 位元（12 位元組）長(zhǎng)。

2.4 密文 密文是使用內(nèi)容加密金鑰（CEK）和加密演算法（enc 參數(shù)）對(duì)明文（有效負(fù)載資料）進(jìn)行加密的結(jié)果。密文採(cǎi)用 base64url 編碼，是 JWE 的核心部分，因?yàn)樗４媸鼙Ｗo(hù)的內(nèi)容。

• 加密過(guò)程包括填充、加密以及將加密輸出轉(zhuǎn)換為base64url格式。
• 如果包含額外的驗(yàn)證資料 (AAD)，則用於確保 JOSE 標(biāo)頭和密文的真實(shí)性和完整性。

2.5 認(rèn)證標(biāo)籤

驗(yàn)證標(biāo)籤（也稱(chēng)為標(biāo)籤）是一個(gè)base64url 編碼值，為密文、初始化向量(IV) 和附加驗(yàn)證資料提供完整性和真實(shí)性（ AAD）。它是在使用 AES GCM 等演算法的加密過(guò)程中產(chǎn)生的。

如果加密後 JWE 結(jié)構(gòu)的任何部分被更改，解密過(guò)程將失敗，因?yàn)樯矸蒡?yàn)證標(biāo)籤不匹配。

3. JWE 範(fàn)例

考慮一個(gè)場(chǎng)景，我們想要加密訊息「Hello, World!」使用 JWE。這是一個(gè)簡(jiǎn)化的細(xì)分：

• 受保護(hù)的標(biāo)頭 : {"alg":"RSA-OAEP","enc":"A256GCM"}
• 加密金鑰 : Base64Url(加密(與接收者公鑰的對(duì)稱(chēng)金鑰))
• 初始化向量（IV）：Base64Url（隨機(jī)產(chǎn)生的IV）
• 密文 : Base64Url(用對(duì)稱(chēng)金鑰加密("Hello, World!"))
• 驗(yàn)證標(biāo)籤：Base64Url（GCM標(biāo)籤）

最終的 JWE 可能看起來(lái)像這樣：

{
  "alg": "RSA-OAEP",
  "enc": "A256GCM"
}

4. JWE 如何運(yùn)作？

JWE 的工作原理是結(jié)合使用公鑰加密（用於加密對(duì)稱(chēng)金鑰）和對(duì)稱(chēng)加密（用於加密實(shí)際負(fù)載）。過(guò)程的工作原理如下：

金鑰產(chǎn)生與管理

• 傳送者和接收者就公鑰加密標(biāo)準(zhǔn)（例如 RSA 或橢圓曲線(xiàn)）達(dá)成協(xié)議。
• 發(fā)送者產(chǎn)生一個(gè)隨機(jī)對(duì)稱(chēng)金鑰來(lái)加密訊息。
• 然後使用接收者的公鑰對(duì)對(duì)稱(chēng)金鑰進(jìn)行加密。

加密過(guò)程

• 傳送者建立指定加密演算法的 JWE 標(biāo)頭。
• 有效負(fù)載（資料）使用對(duì)稱(chēng)金鑰和初始化向量 (IV) 進(jìn)行加密。
• 對(duì)稱(chēng)金鑰使用接收者的公鑰進(jìn)行加密。
• 產(chǎn)生的組件被連接起來(lái)形成最終的 JWE。

解密過(guò)程

• 接收者使用他們的私鑰來(lái)解密加密的對(duì)稱(chēng)金鑰。
• 解密後的對(duì)稱(chēng)金鑰隨後用於解密密文。
• 接收者使用身分驗(yàn)證標(biāo)籤驗(yàn)證資料的完整性。

5. JWE的優(yōu)缺點(diǎn)

5.1 優(yōu)點(diǎn)

• 保密性：提供端對(duì)端加密，確保資料隱私。
• 互通性：跨不同系統(tǒng)和平臺(tái)相容。
• 完整性與安全性：確保資料免遭竄改。
• 支援多位收件者：允許使用不同的金鑰將資料加密到多個(gè)收件者。

5.2 缺點(diǎn)

• 複雜性：加密和解密的過(guò)程可能很複雜且容易出錯(cuò)。
• 效能開(kāi)銷(xiāo)：加密/解密過(guò)程會(huì)增加計(jì)算開(kāi)銷(xiāo)。
• 更大的有效負(fù)載大小：由於加密元數(shù)據(jù)，JWE 有效負(fù)載比純數(shù)據(jù)或 JWT 更大。

6. 如何用 Java 建立 JWE

建立 JWE 涉及選擇支援 JWE 標(biāo)準(zhǔn)的函式庫(kù)。 Nimbus JOSE JWT 是 Java 中最受歡迎的程式庫(kù)之一。以下是一個(gè)簡(jiǎn)單的範(fàn)例，示範(fàn)如何建立 JWE：

設(shè)定依賴(lài)關(guān)係

如果您使用 Maven，請(qǐng)將以下依賴(lài)項(xiàng)新增至 pom.xml：

{
  "alg": "RSA-OAEP",
  "enc": "A256GCM"
}

建立並加密 JWE

這是一個(gè) Java 程式碼片段，示範(fàn)了 JWE 的創(chuàng)建：

eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00ifQ.
g_hE3pPLiSs9C60_WFQ-VP_mQ1BU00Z7Xg.
48V1_ALb6US04U3b.
5eym8mytxoXCBlYkhjBtkmmI.
XFBoMYUZodetZdvTiFvSkQ

代碼說(shuō)明

• 金鑰產(chǎn)生 ：產(chǎn)生 RSA 金鑰對(duì)來(lái)加密和解密 JWE。
• Header 和 Payload : header 指定加密演算法，Payload 包含要加密的資料。
• 加密：RSAEncrypter 用於加密有效負(fù)載。
• 解密：RSADecrypter 將有效負(fù)載解密回其原始形式。

結(jié)果

運(yùn)行上面的程式碼將產(chǎn)生一個(gè)加密的JWE字串，然後將其解密回原始訊息：

<dependency>
    <groupId>com.nimbusds</groupId>
    <artifactId>nimbus-jose-jwt</artifactId>
    <version>9.22</version>
</dependency>

七、結(jié)論

JSON Web 加密 (JWE) 是現(xiàn)代 Web 應(yīng)用程式中安全資料傳輸?shù)闹匾ぞ摺Ａ私馄浣Y(jié)構(gòu)、工作原理及其優(yōu)缺點(diǎn)將幫助您就何時(shí)以及如何在應(yīng)用程式中使用它做出明智的決定。如果您有任何疑問(wèn)或需要進(jìn)一步說(shuō)明，請(qǐng)隨時(shí)在下面發(fā)表評(píng)論！

閱讀更多文章：了解 JWE：結(jié)構(gòu)、操作、優(yōu)點(diǎn)、缺點(diǎn)以及如何建立一個(gè)

以上是了解 JWE：結(jié)構(gòu)、操作、優(yōu)點(diǎn)、缺點(diǎn)以及如何創(chuàng)建 JWE的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！