基于JWE的公共数字签名验证

Question

在阅读网络加密(JWE)并制作节点JS后，JWE POC使用密钥加密演示密钥模式。对于如何验证消息的发送方实际上是实际的发送方(而不是访问公钥的中间人)，我有点困惑。

使用PGP时，交换公钥，并根据数字签名验证消息。对JWS和JWE规范也可以这样做吗？我有一种感觉，这将以某种方式在添加，但似乎不是这样，因为这是计算AAD的目的是为了Auth标签。显然，公共密钥必须被交换才能起作用。

Answer 1

使用JWS，您可以使用支持的签名方案之一。大致有三种选择: HS、RS和PSS、RSA PKCS 1.5和RSA PSS.

将对有效负载和受保护的报头进行签名，并传输签名。就整体安全性而言，请注意alg: JWS库中没有问题，如果未包括exp头，则可能出现kg重放攻击。