1. 什么是JWE（JSON Web加密）？

JSON Web 加密 (JWE) 是 RFC 7516 定義的標(biāo)準(zhǔn)，它使用基于 JSON 的數(shù)據(jù)結(jié)構(gòu)表示加密內(nèi)容。它允許您加密任意有效負(fù)載以確保機(jī)密性和完整性（如果需要）。此加密內(nèi)容可以包括任何類型的數(shù)據(jù)，例如敏感的用戶信息、安全令牌甚至文件。

1.1 為什么使用JWE？

JWE 廣泛用于 Web 應(yīng)用程序和 API，以安全地傳輸敏感數(shù)據(jù)，例如令牌、用戶信息和財(cái)務(wù)詳細(xì)信息。它確保信息即使被攔截也無法被未經(jīng)授權(quán)的實(shí)體讀取。加密的有效負(fù)載只能由擁有正確解密密鑰的預(yù)期接收者解密和使用。

1.2 JWE 的主要特點(diǎn)

• 保密性：JWE 的首要目標(biāo)是確保內(nèi)容的機(jī)密性。
• 完整性：保證數(shù)據(jù)在傳輸過程中不被篡改。
• 互操作性：JWE 與不同的加密算法和環(huán)境兼容。
• 緊湊性：JWE 提供了一種緊湊的表示形式，易于通過 HTTP 傳輸。

2. JWE的結(jié)構(gòu)

JSON Web 加密 (JWE) 是一種以 JSON 對(duì)象的形式在各??方之間安全傳輸信息的標(biāo)準(zhǔn)。 JWE 使用加密來確保其保護(hù)的數(shù)據(jù)的機(jī)密性和完整性。典型的 JWE 結(jié)構(gòu)由五個(gè)部分組成，這些部分連接在一起并用句點(diǎn) (.) 分隔。這五個(gè)部分是：

• 標(biāo)題（何塞標(biāo)題）
• 加密密鑰
• 初始化向量
• 密文
• 身份驗(yàn)證標(biāo)簽

JWE 的每個(gè)部分在加密和解密過程中都扮演著特定的角色。讓我們?cè)敿?xì)研究每個(gè)部分。

2.1 JOSE 標(biāo)頭（JSON 對(duì)象簽名和加密標(biāo)頭）

JOSE（JSON 對(duì)象簽名和加密）標(biāo)頭是 JWE 的第一部分，包含有關(guān)加密過程的元數(shù)據(jù)。它是一個(gè) base64url 編碼的 JSON 對(duì)象，其中包括：

• alg （算法）：指定用于加密內(nèi)容加密密鑰 (CEK) 的算法。常見算法包括 RSA-OAEP 、 RSA1_5 、 A128KW 、 A256KW 等
• enc（加密算法）：表示用于加密有效負(fù)載（明文）的加密算法。示例包括 A128GCM 、 A256GCM 、 A128CBC-HS256 等
• typ（類型）：可選地指示令牌的類型，通常是 JWT。
• cty（內(nèi)容類型）：如果加密負(fù)載不是默認(rèn)的 application/json，則可以選擇指示加密負(fù)載的內(nèi)容類型。

示例：

{
  "alg": "RSA-OAEP",
  "enc": "A256GCM"
}

此標(biāo)頭指定使用 RSA-OAEP 算法對(duì)內(nèi)容加密密鑰進(jìn)行加密，并使用 AES GCM 和 256 位密鑰對(duì)有效負(fù)載進(jìn)行加密。

2.2 加密密鑰

JWE 的第二部分是加密密鑰，它是用于加密實(shí)際數(shù)據(jù)（有效負(fù)載）的密鑰。該密鑰使用 JOSE 標(biāo)頭的 alg 參數(shù)中指定的算法進(jìn)行加密。

• 如果 alg 是 RSA-OAEP ，則內(nèi)容加密密鑰 (CEK) 使用 RSA-OAEP 算法和接收者的公鑰進(jìn)行加密。
• 如果 alg 是 A128KW 或 A256KW ，則使用對(duì)稱密鑰包裝。

加密密鑰采用 base64url 編碼。

2.3 初始化向量（IV）

初始化向量 (IV) 是 JWE 結(jié)構(gòu)中的第三個(gè)組成部分。它是一個(gè) base64url 編碼的隨機(jī)值，與加密算法一起使用，以確保相同的明文每次都會(huì)進(jìn)行不同的加密。 IV 可以防止加密數(shù)據(jù)中出現(xiàn)模式，從而增強(qiáng)安全性。

對(duì)于 AES GCM 模式，IV 通常為 96 位（12 字節(jié)）長(zhǎng)。

2.4 密文

密文是使用內(nèi)容加密密鑰（CEK）和加密算法（enc 參數(shù)）對(duì)明文（有效負(fù)載數(shù)據(jù)）進(jìn)行加密的結(jié)果。密文采用 base64url 編碼，是 JWE 的核心部分，因?yàn)樗４媸鼙Ｗo(hù)的內(nèi)容。

• 加密過程包括填充、加密以及將加密輸出轉(zhuǎn)換為base64url格式。
• 如果包含額外的驗(yàn)證數(shù)據(jù) (AAD)，則用于確保 JOSE 標(biāo)頭和密文的真實(shí)性和完整性。

2.5 認(rèn)證標(biāo)簽

身份驗(yàn)證標(biāo)簽（也稱為 標(biāo)簽）是一個(gè) base64url 編碼值，為密文、初始化向量 (IV) 和附加驗(yàn)證數(shù)據(jù)提供完整性和真實(shí)性（AAD）。它是在使用 AES GCM 等算法的加密過程中生成的。

如果加密后 JWE 結(jié)構(gòu)的任何部分被更改，解密過程將失敗，因?yàn)樯矸蒡?yàn)證標(biāo)簽不匹配。

3. JWE 示例

考慮一個(gè)場(chǎng)景，我們想要加密消息“Hello, World!”使用 JWE。這是一個(gè)簡(jiǎn)化的細(xì)分：

• 受保護(hù)的標(biāo)頭 : {"alg":"RSA-OAEP","enc":"A256GCM"}
• 加密密鑰 : Base64Url(加密(與接收者公鑰的對(duì)稱密鑰))
• 初始化向量（IV）：Base64Url（隨機(jī)生成的IV）
• 密文 : Base64Url(用對(duì)稱密鑰加密("Hello, World!"))
• 身份驗(yàn)證標(biāo)簽：Base64Url（GCM標(biāo)簽）

最終的 JWE 可能看起來像這樣：

{
  "alg": "RSA-OAEP",
  "enc": "A256GCM"
}

4. JWE 如何運(yùn)作？

JWE 的工作原理是結(jié)合使用公鑰加密（用于加密對(duì)稱密鑰）和對(duì)稱加密（用于加密實(shí)際負(fù)載）。該過程的工作原理如下：

密鑰生成和管理

• 發(fā)送者和接收者就公鑰加密標(biāo)準(zhǔn)（例如 RSA 或橢圓曲線）達(dá)成一致。
• 發(fā)送者生成一個(gè)隨機(jī)對(duì)稱密鑰來加密消息。
• 然后使用接收者的公鑰對(duì)對(duì)稱密鑰進(jìn)行加密。

加密過程

• 發(fā)送者創(chuàng)建指定加密算法的 JWE 標(biāo)頭。
• 有效負(fù)載（數(shù)據(jù)）使用對(duì)稱密鑰和初始化向量 (IV) 進(jìn)行加密。
• 對(duì)稱密鑰使用接收者的公鑰進(jìn)行加密。
• 生成的組件被連接起來形成最終的 JWE。

解密過程

• 接收者使用他們的私鑰來解密加密的對(duì)稱密鑰。
• 解密后的對(duì)稱密鑰隨后用于解密密文。
• 接收者使用身份驗(yàn)證標(biāo)簽驗(yàn)證數(shù)據(jù)的完整性。

5. JWE的優(yōu)缺點(diǎn)

5.1 優(yōu)點(diǎn)

• 保密性：提供端到端加密，確保數(shù)據(jù)隱私。
• 互操作性：跨不同系統(tǒng)和平臺(tái)兼容。
• 完整性和安全性：確保數(shù)據(jù)免遭篡改。
• 支持多個(gè)收件人：允許使用不同的密鑰將數(shù)據(jù)加密到多個(gè)收件人。

5.2 缺點(diǎn)

• 復(fù)雜性：加密和解密的過程可能很復(fù)雜且容易出錯(cuò)。
• 性能開銷：加密/解密過程會(huì)增加計(jì)算開銷。
• 更大的有效負(fù)載大小：由于加密元數(shù)據(jù)，JWE 有效負(fù)載比純數(shù)據(jù)或 JWT 更大。

6. 如何用 Java 創(chuàng)建 JWE

創(chuàng)建 JWE 涉及選擇支持 JWE 標(biāo)準(zhǔn)的庫。 Nimbus JOSE JWT 是 Java 中最受歡迎的庫之一。下面是一個(gè)簡(jiǎn)單的示例，演示如何創(chuàng)建 JWE：

設(shè)置依賴關(guān)系

如果您使用 Maven，請(qǐng)將以下依賴項(xiàng)添加到 pom.xml：

{
  "alg": "RSA-OAEP",
  "enc": "A256GCM"
}

創(chuàng)建并加密 JWE

這是一個(gè) Java 代碼片段，演示了 JWE 的創(chuàng)建：

eyJhbGciOiJSU0EtT0FFUCIsImVuYyI6IkEyNTZHQ00ifQ.
g_hE3pPLiSs9C60_WFQ-VP_mQ1BU00Z7Xg.
48V1_ALb6US04U3b.
5eym8mytxoXCBlYkhjBtkmmI.
XFBoMYUZodetZdvTiFvSkQ

代碼說明

• 密鑰生成 ：生成 RSA 密鑰對(duì)來加密和解密 JWE。
• Header 和 Payload : header 指定加密算法，Payload 包含要加密的數(shù)據(jù)。
• 加密：RSAEncrypter 用于加密有效負(fù)載。
• 解密：RSADecrypter 將有效負(fù)載解密回其原始形式。

結(jié)果

運(yùn)行上面的代碼將生成一個(gè)加密的JWE字符串，然后將其解密回原始消息：

<dependency>
    <groupId>com.nimbusds</groupId>
    <artifactId>nimbus-jose-jwt</artifactId>
    <version>9.22</version>
</dependency>

七、結(jié)論

JSON Web 加密 (JWE) 是現(xiàn)代 Web 應(yīng)用程序中安全數(shù)據(jù)傳輸?shù)闹匾ぞ?。了解其結(jié)構(gòu)、工作原理及其優(yōu)缺點(diǎn)將幫助您就何時(shí)以及如何在應(yīng)用程序中使用它做出明智的決定。如果您有任何疑問或需要進(jìn)一步說明，請(qǐng)隨時(shí)在下面發(fā)表評(píng)論！

閱讀更多帖子：了解 JWE：結(jié)構(gòu)、操作、優(yōu)點(diǎn)、缺點(diǎn)以及如何創(chuàng)建一個(gè)

以上是了解 JWE：結(jié)構(gòu)、操作、優(yōu)點(diǎn)、缺點(diǎn)以及如何創(chuàng)建 JWE的詳細(xì)內(nèi)容。更多信息請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！