JSON网络加密认证加密

Question

所以我读到JSON加密(JWE)只使用经过身份验证的加密。根据我的理解，使用AES-GCD之类的方法可以确保有效载荷的完整性。

但是，我也看到JWE支持RSA-OAEP。在使用RSA时，如何确保完整性？另外，如何用RSA加密(通常是大的) JSON文件？我以为RSA有一个非常低的有效载荷长度限制。

Answer 1

JWE指定密钥加密的使用或RSA-OEAP，而不是内容加密。因此，您仍将使用AEAD算法(如AES-GCM )加密JSON，使用RSA-OEAP加密密钥，以便将密钥与加密数据一起安全地传输到接收方。

这种机制仍然保持了数据的完整性。所有的攻击者，甚至是一个活跃的中间人，都能做的就是篡改加密的密钥、密文或标签。如果其中任何一个被篡改，身份验证将失败，接收方将知道发生了篡改，并且进一步解密内容不是不可能，就是不安全。