JWE双向加密的目的

Question

如果我们按照RFC-7516查看JWE的加密格式和标准，我们可以看到它使用了一种双向加密方法。

那么，与使用RSA相比，这有什么好处呢？计算(解密)时间不受显著影响吗？

Answer 1

JWT支持RSA加密

我不熟悉“双向加密”这个术语，但我假设您是指对称加密(AES)。

JWE规范确实支持RSA加密，只是不太常用，原因我将在下面描述。

从RFC 7516链接到-- 第3.3节JWE实例

内容加密密钥使用RSAES-OAEP RFC3447算法对接收方进行加密，以生成JWE加密密钥。

如果您单击RFC 7518 (它定义了JWE支持的密码算法列表)，您将看到有两种基于RSA的加密方法可用于JWE：

• 4.2。用RSAES-PKCS1-v1_5加密密钥
• 4.3。用RSAES OAEP加密密钥

为什么你从未见过带有RSA加密的JWEs？

RSA只能加密(大致上) RSA密钥大小的消息。例如，RSA 2048可以加密大约2048位(256字节，实际上取决于填充方案)。JWT通常大于256个字节。所以当你说“用RSA加密”时，你通常指的是一种混合模式，你用AES加密内容，然后用RSA加密AES密钥。在AES周围添加额外的RSA层的原因是，您希望为另一个人加密；例如，Alice想为Bob加密一条消息，但是Alice不知道Bob的私钥。

在我看到的所有one应用中，JWT的内容都是敏感的，需要加密，创建JWT的服务器也是使用JWT的服务器。基本上，服务器要求用户保留JWE，并在稍后将其交回。在这种情况下，您只需使用AES，而不需要额外的RSA层，因为您正在为自己加密。如上所述，如果有一种情况，生成JWT的服务器不同于使用JWT的服务器，并且内容敏感，需要加密，则JWE规范确实支持基于RSA的加密。