JWS のバックアップ(No.6)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• JWS へ行く。
  • 1 (2017-12-20 (水) 17:29:00)
  • 2 (2017-12-20 (水) 19:52:11)
  • 3 (2018-03-02 (金) 16:09:34)
  • 4 (2018-08-20 (月) 14:45:15)
  • 5 (2018-08-21 (火) 16:23:36)
  • 6 (2018-08-22 (水) 09:47:32)
  • 7 (2018-10-01 (月) 20:52:18)
  • 8 (2018-10-02 (火) 12:36:29)
  • 9 (2018-10-02 (火) 17:41:31)
  • 10 (2018-10-02 (火) 19:39:11)
  • 11 (2018-10-08 (月) 18:44:32)
  • 12 (2018-10-09 (火) 11:20:01)
  • 13 (2018-10-09 (火) 22:10:18)
  • 14 (2018-11-03 (土) 17:03:17)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

• ざっくり言って「署名付きの JWT = JWS」
• JWT と言えば、だいたい、JWSの事を言う。

• JWSは、暗号化ではなく署名なので、JSON の中身は誰でも見られる。
• 通常、発行者だけが秘密鍵で検証できるが、
  • 秘密鍵を使用すれば発行者だけが検証可能。
  • 公開鍵を使用すれば誰でも検証可能。

• OpenID ConnectのID Tokenなどで利用されている。
  OAuth2のAccess Tokenとしても使用されている。

構成要素 †

JOSEヘッダ †

JWSの基本的なヘッダには、以下のものがある。

RS256 †

秘密鍵で検証可能なHS256（HMAC using SHA-256 hash）

{
  "alg": "HS256",
  "typ": "JWT"
}

HS256 †

公開鍵で検証可能なRS256（RSA using SHA-256 hash）

{
  "alg": "RS256",
  "typ": "JWT"
}

ES256 †

公開鍵で検証可能なES256（ECDSA using P-256 and SHA-256）

{
  "alg": "ES256",
  "typ": "JWT"
}

JWKをサポートする場合 †

jwkや、kid & jkuなどのパラメタを追加する。

JWSペイロード（クレームセット） †

JWS署名 †

• 色々な暗号化アルゴリズムを使用して作成した署名
• 署名の検証キーの共有方法には以下の方法が有る。
  • 検証用エンドポイントを使用する。
  • JWKを使用する。
  • X.509証明書を使用する。

• 参考 : OpenID Connect の署名検証 - Carpe Diem
  http://christina04.hatenablog.com/entry/2015/01/27/131259
  • 検証方法①：Googleの検証用エンドポイントを利用する
  • 検証方法②：IdP（Google）の提供している公開鍵を使って自分で検証する
    • 公開鍵①：JWK（JSON Web Key）を使う
    • 公開鍵①：X.509証明書を使う

詳細 †

表現(エンコード) †

• 構成要素（ヘッダ、ペイロード（クレームセット）、署名）を以下のように表現(エンコード)したもの。
• 以下の２つの表現(エンコード)方法があり、どちらでも、構成要素は、base64urlでエンコードされる。

JWS Compact Serialization †

• 署名付きのデータを JSON (の Base64 URL Encode) 形式で表現する。
• 「Base64」ではなく「Base64 URL」なので「=」は含まれない。

• 例
  • ヘッダ.ペイロード（クレームセット）.署名

    BASE64URL (UTF-8 (Header))
    .
    BASE64URL (UTF-8 (Claim Set))
    .
    BASE64URL (UTF-8 (Signature))

※ 殆どの場合、こちらが使用されている。

JWS JSON Serialization †

あまり市民権を獲得しているようには思えない表現(エンコード)。

• pure な JSON として表現されるフォーマット
• URL-Safe でもなければコンパクトでもない。
• 署名を複数持てるといった違いがある。

• Syntax of a JWS using the general JWS JSON Serialization

      {
       "payload":"<payload contents>",
       "signatures":[
        {"protected":"<integrity-protected header 1 contents>",
         "header":<non-integrity-protected header 1 contents>,
         "signature":"<signature 1 contents>"},
        ...
        {"protected":"<integrity-protected header N contents>",
         "header":<non-integrity-protected header N contents>,
         "signature":"<signature N contents>"}]
      }

• Example
  • Complete JWS JSON Serialization Representation

        {
         "payload":
          "eyJpc3MiOiJqb2UiLA0KICJleHAiOjEzMDA4MTkzODAsDQogImh0dHA6Ly9leGF
           tcGxlLmNvbS9pc19yb290Ijp0cnVlfQ",
         "signatures":[
          {"protected":"eyJhbGciOiJSUzI1NiJ9",
           "header":
            {"kid":"2010-12-29"},
           "signature":
            "cC4hiUPoj9Eetdgtv3hF80EGrhuB__dzERat0XF9g2VtQgr9PJbu3XOiZj5RZ
             mh7AAuHIm4Bh-0Qc_lF5YKt_O8W2Fp5jujGbds9uJdbF9CUAr7t1dnZcAcQjb
             KBYNX4BAynRFdiuB--f_nZLgrnbyTyWzO75vRK5h6xBArLIARNPvkSjtQBMHl
             b1L07Qe7K0GarZRmB_eSN9383LcOLn6_dO--xi12jzDwusC-eOkHWEsqtFZES
             c6BfI7noOPqvhJ1phCnvWh6IeYI2w9QOYEUipUTI8np6LbgGY9Fs98rqVt5AX
             LIhWkWywlVmtVrBp0igcN_IoypGlUPQGe77Rw"},
          {"protected":"eyJhbGciOiJFUzI1NiJ9",
           "header":
            {"kid":"e9bc097a-ce51-4036-9562-d2ade882db0d"},
           "signature":
            "DtEhU3ljbEg8L38VWAfUAqOyKAM6-Xx-F4GawxaepmXFCgfTjDxw5djxLa8IS
             lSApmWQxfKTUJqPP3-Kg6NU1Q"}]
        }

  • JWS Using Flattened JWS JSON Serialization

        {
         "payload":
          "eyJpc3MiOiJqb2UiLA0KICJleHAiOjEzMDA4MTkzODAsDQogImh0dHA6Ly9leGF
           tcGxlLmNvbS9pc19yb290Ijp0cnVlfQ",
         "protected":"eyJhbGciOiJFUzI1NiJ9",
         "header":
          {"kid":"e9bc097a-ce51-4036-9562-d2ade882db0d"},
         "signature":
          "DtEhU3ljbEg8L38VWAfUAqOyKAM6-Xx-F4GawxaepmXFCgfTjDxw5djxLa8IS
           lSApmWQxfKTUJqPP3-Kg6NU1Q"
        }

アルゴリズム †

認証系であれば公開鍵暗号化方式のRS256（RSA using SHA-256 hash）が良い。

RS256 †

公開鍵暗号方式である、alg=RS256(RSA-SHA256)による署名を行う。

HS256 †

キー付きハッシュである、alg=HS256(HMAC-SHA256)によるMAC付与

ES256 †

公開鍵暗号方式である、alg=ES256(ECDSA using P-256 and SHA-256)による署名を行う。

• WebCrypto? APIでECDSAの署名と検証を試してみる
  https://qiita.com/tomoyukilabs/items/b346a71a920eb7a93501

JWAを確認 †

手順 †

作成 †

• ヘッダを生成し、UTF-8のバイト文字列に変換し、BASE64urlエンコード。
• ペイロード（クレームセット）を生成し、UTF-8のバイト文字列に変換し、BASE64urlエンコード。
• BASE64urlエンコード済みのヘッダとペイロード（クレームセット）を
  ピリオドで連結する、UTF-8バイト文字列に変換し、BASE64urlエンコード。
• 上記をヘッダで指定した暗号化プロバイダで署名し、署名の要素を追加する。

検証 †

• JWSをヘッダ、ペイロード（クレームセット）、署名に分割しBASE64urlでデコード。
• ヘッダからJWTの種類（JWS）、暗号化プロバイダを確認する。
• 署名方法（暗号化プロバイダ、キー）を考慮してJWSの検証を行なう。
• 検証完了後、ペイロード（クレームセット）内の有効期限の検証も行なう。

検証サイト †

下記参照

自作ライブラリ †

署名・暗号化アルゴリズム †

ココの署名・暗号化アルゴリズムを使用すると良い。

KeyedHashAlgorithm? †

• HS256（HMAC using SHA-256 hash）
  • HMACSHA256 クラス (System.Security.Cryptography)
    https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacsha256.aspx

AsymmetricAlgorithm? †

• RS256（RSA using SHA-256 hash）
  • RSACryptoServiceProvider? クラス (System.Security.Cryptography)
    https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsacryptoserviceprovider.aspx
  • Using RSACryptoServiceProvider? for RSA-SHA256 signatures – .NET Security Blog
    https://blogs.msdn.microsoft.com/shawnfa/2008/08/25/using-rsacryptoserviceprovider-for-rsa-sha256-signatures/

• ES256（ECDSA using P-256 and SHA-256）
  • ECDsa クラス (System.Security.Cryptography)
    https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.ecdsa.aspx

参考サイト †

以下が参考になる。

• IdM実験室: [JWT/OAuth]Service Accountを使ってGoogle APIを利用する②
  http://idmlab.eidentity.jp/2015/01/jwtoauthservice-accountgoogle-api_5.html

ココを見ると、

• { alg = "RS256", typ = "JWT" }と言うヘッダで、
• RSACryptoServiceProvider? + X509Certificate2の署名を行っており、

これで、実際にGoogle側での検証ができている。

検証サイト †

上記のように、RFCを正確に理解していないとJWTライブラリ作成は難しいが、
JSON Web Tokens - jwt.ioなどの検証サイトを使用して検証できれば、及第点に達していると言える。

以下のように検証できる。

手順 †

1. 左ペイン（Encoded）にJWTの文字列を貼り付ける。
2. すると、入力したJWTから、ペイン（Dencoded）のHeader、Payloadに自動的に表示がなされる。
3. 次に、上部 ALGORITHM selectbox から、Headerに表示された"alg"と同じアルゴリズムを選択する。
4. 最後に、VERIFY SIGNATUREに、署名の検証に使用するキーを入力する（HS256の場合とRS256の場合で異なる）。

HS256の場合 †

HS256は非常に単純で、署名に使用したキーのBase64（Base64Url）表現を指定する。

RS256の場合 †

RS256は署名に使用した秘密鍵に対応する公開鍵を指定する。
私は、X.509証明書を利用したので、OpenSSLで公開鍵を取得して、それを貼り付けた所、検証ができた。

ポイントは、

• 「-----BEGIN PUBLIC KEY-----」
• 　　　　　「公開鍵」
• 「-----END PUBLIC KEY-----」

と、ヘッダ・フッタ部分も貼り付ける必要がある所だろうか。

Open棟梁 †

• JWTの生成と検証 - Open 棟梁 Wiki
  https://opentouryo.osscons.jp/index.php?JWT%E3%81%AE%E7%94%9F%E6%88%90%E3%81%A8%E6%A4%9C%E8%A8%BC

参考 †

• RFC 7515 - JSON Web Signature (JWS)
  https://tools.ietf.org/html/rfc7515

• JSON Web Signature (JWS) 日本語訳
  https://openid-foundation-japan.github.io/draft-ietf-jose-json-web-signature-14.ja.html

• 複雑に関係しあうJWTまわりの仕様を見る: JWS (JSON Web Signature) - 理系学生日記
  http://kiririmode.hatenablog.jp/entry/20170225/1488020088

JWA - JWS用 †

暗号化アルゴリズム †

.NETの署名・暗号化アルゴリズム †

---

Tags: :認証基盤, :クレームベース認証, :暗号化

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.043 sec.