JWK のバックアップ(No.3)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• JWK へ行く。
  • 1 (2017-12-20 (水) 17:26:29)
  • 2 (2017-12-20 (水) 20:28:09)
  • 3 (2017-12-20 (水) 20:31:38)
  • 4 (2017-12-21 (木) 12:07:35)
  • 5 (2017-12-21 (木) 12:20:40)
  • 6 (2017-12-22 (金) 16:29:20)
  • 7 (2018-08-20 (月) 00:19:12)
  • 8 (2018-08-20 (月) 14:40:20)
  • 9 (2018-10-08 (月) 20:44:12)
  • 10 (2018-10-09 (火) 22:10:08)
  • 11 (2019-03-10 (日) 14:06:05)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る(JWT)
  • JWS
  • JWE

目次 †

概要 †

JWSやJWEなどで利用する公開鍵(JWK : JSON Web Key)を JSON 形式で表現するための仕様

• OpenID Connect Discovery をサポートしている IdP は公開鍵を JWK Set 形式で公開していることが多い。
• FIDO2.0 の Web Authentication API が生成する公開鍵なども、JWK で表現されている。

  {
      "alg": "RS256", 
      "e": "AQAB", 
      "ext": false, 
      "kty": "RSA", 
      "n": "・・・"
  }

詳細 †

自作ライブラリ †

署名・暗号化アルゴリズム †

ココの署名・暗号化アルゴリズムを使用すると良い。

X.509証明書 ---> JWK †

X.509証明書 ---> RSAParameters <---> JWK変換を考える。

.NET †

.NETでは以下のようにできる模様。

• X509Certificate2 クラス (System.Security.Cryptography.X509Certificates)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.x509certificates.x509certificate2.aspx
  • RSACertificateExtensions?.GetRSAPublicKey? メソッド
    https://msdn.microsoft.com/ja-https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.x509certificates.rsacertificateextensions.getrsapublickey.aspx

• RSACryptoServiceProvider? クラス (System.Security.Cryptography)
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsacryptoserviceprovider.aspx
  • .ExportParameters? Method
    https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsacryptoserviceprovider.exportparameters.aspx
  • .ImportParameters? Method
    https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsacryptoserviceprovider.importparameters.aspx

• RSAParameters 構造体
  https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsaparameters.aspx

• c# - Porting X509Certificate and CryptoConfig? from .Net 4.5 to .Net Core - Stack Overflow
  https://stackoverflow.com/questions/43360576/porting-x509certificate-and-cryptoconfig-from-net-4-5-to-net-core

他の言語 †

同じようなことは他の言語でも調査されている。

• How to parse a X.509 certificate and extract its public key | Connect2id
  https://connect2id.com/products/nimbus-jose-jwt/examples/parse-x509-certificate-extract-keys

• RubyでGoogleのJWKにあるmodulusとexponentからOpenSSLを使って公開鍵を生成する - Qiita
  https://qiita.com/trysmr/items/e8d4225ff6a603e9e21a

参考 †

• RFC 7517 - JSON Web Key (JWK)
  https://tools.ietf.org/html/rfc7517

• WebCrypto? APIでJSON Web Tokenの検証を試してみる - Qiita
  http://qiita.com/tomoyukilabs/items/faa66805a440f4b30cfb
  • Google OpenID Connectの場合、署名を検証するために必要となるJWKがWebサイト上で公開されている。
  • 一定時間ごとに更新されるため、署名の検証時にはその都度JWKの内容をWebサイトから取得する。
    https://www.googleapis.com/oauth2/v2/certs

• OAuth Revocation と JWK を翻訳しました - OAuth.jp
  http://oauth.jp/blog/2016/07/01/jwk-and-oauth-revocation-translated/
  • JSON Web Key (JWK)
    http://openid-foundation-japan.github.io/rfc7517.ja.html
  • JSON Web Key (JWK) Thumbprint
    http://openid-foundation-japan.github.io/rfc7638.ja.html

---

Tags: :認証基盤, :クレームベース認証, :暗号化

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.019 sec.