JWS のバックアップ(No.2)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• JWS へ行く。
  • 1 (2017-12-20 (水) 17:29:00)
  • 2 (2017-12-20 (水) 19:52:11)
  • 3 (2018-03-02 (金) 16:09:34)
  • 4 (2018-08-20 (月) 14:45:15)
  • 5 (2018-08-21 (火) 16:23:36)
  • 6 (2018-08-22 (水) 09:47:32)
  • 7 (2018-10-01 (月) 20:52:18)
  • 8 (2018-10-02 (火) 12:36:29)
  • 9 (2018-10-02 (火) 17:41:31)
  • 10 (2018-10-02 (火) 19:39:11)
  • 11 (2018-10-08 (月) 18:44:32)
  • 12 (2018-10-09 (火) 11:20:01)
  • 13 (2018-10-09 (火) 22:10:18)
  • 14 (2018-11-03 (土) 17:03:17)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

• ざっくり言って「署名付きの JWT = JWS」
• JWT と言えば、だいたい、JWSの事を言う。

• JWSは、暗号化ではなく署名なので、JSON の中身は誰でも見られる。
• 通常、発行者だけが秘密鍵で検証できるが、
  • 秘密鍵を使用すれば発行者だけが検証可能。
  • 公開鍵を使用すれば誰でも検証可能。

• OpenID Connect の ID Tokenなどで利用されている。

構成要素 †

ヘッダ †

JWSの基本的なヘッダには、

• 秘密鍵で検証可能なHS256（HMAC using SHA-256 hash）

  {
    "alg": "HS256",
    "typ": "JWT"
  }

• 公開鍵で検証可能なRS256（RSA using SHA-256 hash）

  {
    "alg": "RS256",
    "typ": "JWT"
  }

などがある。

ペイロード（クレームセット） †

署名 †

• 色々な暗号化アルゴリズムを使用して作成した署名
• 署名の検証キーの共有方法には以下の方法が有る。
  • 検証用エンドポイントを使用する。
  • JWKを使用する。
  • X.509証明書を使用する。

• 参考 : OpenID Connect の署名検証 - Carpe Diem
  http://christina04.hatenablog.com/entry/2015/01/27/131259
  • 検証方法①：Googleの検証用エンドポイントを利用する
  • 検証方法②：IdP（Google）の提供している公開鍵を使って自分で検証する
    • 公開鍵①：JWK（JSON Web Key）を使う
    • 公開鍵①：X.509証明書を使う

詳細 †

ヘッダ、ペイロード（クレームセット）、署名を以下のように表現(エンコード)したもの。

表現(エンコード) †

以下の２つの表現(エンコード)方法がある。

JWS Compact Serialization †

• 署名付きのデータを JSON (の Base64 URL Encode) 形式で表現する。
• 「Base64」ではなく「Base64 URL」なので「=」は含まれない。

JWS JSON Serialization †

• pure な JSON として表現されるフォーマット
• URL-Safe でもなければコンパクトでもない。
• あまり市民権を獲得しているようには思えない。
• 署名を複数持てるといった違いがある。

アルゴリズム †

認証系であれば公開鍵暗号化方式のRS256（RSA using SHA-256 hash）が良い。

RS256 †

alg=RS256(RSA-SHA256)による署名を行う。

• フォーマット（JWS Compact Serialization）
  • ヘッダ.ペイロード（クレームセット）.署名

    BASE64URL (UTF-8 (Header))
    .
    BASE64URL (UTF-8 (Claim Set))
    .
    BASE64URL (UTF-8 (Signature))

HS256 †

alg=HS256(HMAC-SHA256)によるMAC付与

• フォーマット（JWS Compact Serialization）

手順 †

作成 †

• ヘッダを生成し、UTF-8のバイト文字列に変換し、BASE64urlエンコード。
• ペイロード（クレームセット）を生成し、UTF-8のバイト文字列に変換し、BASE64urlエンコード。
• BASE64urlエンコード済みのヘッダとペイロード（クレームセット）を
  ピリオドで連結する、UTF-8バイト文字列に変換し、BASE64urlエンコード。
• 上記をヘッダで指定した暗号化プロバイダで署名し、署名の要素を追加する。

検証 †

• JWSをヘッダ、ペイロード（クレームセット）、署名に分割しBASE64urlでデコード。
• ヘッダからJWTの種類（JWS）、暗号化プロバイダを確認する。
• 署名方法（暗号化プロバイダ、キー）を考慮してJWSの検証を行なう。
• 検証完了後、ペイロード（クレームセット）内の有効期限の検証も行なう。

検証サイト †

下記参照

自作ライブラリ †

署名・暗号化アルゴリズム †

ココの署名・暗号化アルゴリズムを使用すると良い。

KeyedHashAlgorithm? †

• HS256（HMAC using SHA-256 hash）
  • HMACSHA256 クラス (System.Security.Cryptography)
    https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.hmacsha256.aspx

AsymmetricAlgorithm? †

• RS256（RSA using SHA-256 hash）
  • RSACryptoServiceProvider? クラス (System.Security.Cryptography)
    https://msdn.microsoft.com/ja-jp/library/system.security.cryptography.rsacryptoserviceprovider.aspx
  • Using RSACryptoServiceProvider? for RSA-SHA256 signatures – .NET Security Blog
    https://blogs.msdn.microsoft.com/shawnfa/2008/08/25/using-rsacryptoserviceprovider-for-rsa-sha256-signatures/

参考サイト †

ちなみに、

• C#と.NETを使ってJsonWebToken?をRS256で署名して作成する方法 - ぺぷしのーげん
  http://www.pepsinogen.blog/entry/2016/06/19/C%23%E3%81%A8_NET%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%A6JsonWebToken%E3%82%92RS256%E3%81%A7%E7%BD%B2%E5%90%8D%E3%81%97%E3%81%A6%E4%BD%9C%E6%88%90%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95

は、

• ToXmlString?、FromXmlString?のXML文字列を使用できるか？
• この署名の方法と、ヘッダの表記はあっているか？

が記載されていない。

また、

• oauth - Is there a JSON Web Token (JWT) example in C#? - Stack Overflow
  http://stackoverflow.com/questions/10055158/is-there-a-json-web-token-jwt-example-in-c

は、いくつか誤りがあるようで、RS256は、HMACSHA256ではない。

故に、（実際にGoogle側での検証ができているので）こちらのほうが参考になる。

• IdM実験室: [JWT/OAuth]Service Accountを使ってGoogle APIを利用する②
  http://idmlab.eidentity.jp/2015/01/jwtoauthservice-accountgoogle-api_5.html

ココを見ると、

• { alg = "RS256", typ = "JWT" }と言うヘッダで、
• RSACryptoServiceProvider? + X509Certificate2の署名を行っており、

これで、実際にGoogle側での検証ができている。

秘密鍵・公開鍵のキーペアを、

• ToXmlStringmethod?()メソッドによって生成するか？
  • 一応、RFC 3275 - XML-Signature Syntax and Processing - 4.4 The KeyInfo Elementで標準規格化されているもよう。
  • そもそも、「KeyInfo? Element(DSAKeyValue?, RSAKeyValue? Elementなど)」サポートされているか？
• X509Certificate2 クラスを使用してX.509 証明書から取得するか？

検討（検証）する必要が出てくる。

検証サイト †

上記のように、RFCを正確に理解していないとJWTライブラリ作成は難しいが、
JSON Web Tokens - jwt.ioなどの検証サイトを使用して検証できれば、及第点に達していると言える。

以下のように検証できる。

手順 †

1. 左ペイン（Encoded）にJWTの文字列を貼り付ける。
2. すると、入力したJWTから、ペイン（Dencoded）のHeader、Payloadに自動的に表示がなされる。
3. 次に、上部 ALGORITHM selectbox から、Headerに表示された"alg"と同じアルゴリズムを選択する。
4. 最後に、VERIFY SIGNATUREに、署名の検証に使用するキーを入力する（HS256の場合とRS256の場合で異なる）。

HS256の場合 †

HS256は非常に単純で、署名に使用したキーのBase64（Base64Url）表現を指定する。

RS256の場合 †

RS256は署名に使用した秘密鍵に対応する公開鍵を指定する。
私は、X.509証明書を利用したので、OpenSSLで公開鍵を取得して、それを貼り付けた所、検証ができた。

ポイントは、

• 「-----BEGIN PUBLIC KEY-----」
• 　　　　　「公開鍵」
• 「-----END PUBLIC KEY-----」

と、ヘッダ・フッタ部分も貼り付ける必要がある所だろうか。

Open棟梁 †

• JWTの生成と検証 - Open 棟梁 Wiki
  https://opentouryo.osscons.jp/index.php?JWT%E3%81%AE%E7%94%9F%E6%88%90%E3%81%A8%E6%A4%9C%E8%A8%BC

参考 †

• RFC 7515 - JSON Web Signature (JWS)
  https://tools.ietf.org/html/rfc7515

• 複雑に関係しあうJWTまわりの仕様を見る: JWS (JSON Web Signature) - 理系学生日記
  http://kiririmode.hatenablog.jp/entry/20170225/1488020088

---

Tags: :認証基盤, :クレームベース認証, :暗号化

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.040 sec.