Jwt

一種從 RS256 JWT 的標頭和有效負載中獲取公鑰的方法?

  • March 27, 2022

我有一個 RS256 JWT,我想找出它的公鑰。因為我知道標頭、有效負載並且我有加密簽名,有沒有辦法從這些元素中獲取生成簽名的公鑰?

RS256 定義為“使用 SHA-256 的 RSASSA-PKCS1-v1_5”,即 RSA PKCS#1 v1.5 簽名。因此,您可以在此處找到獲得模數的方法。請注意,您首先必須對有效負載本身執行確定性 PKCS#1 v1.5 編碼才能到達 $ m $ 在問題/答案中。

如果公共指數很大且隨機,那麼您可能不走運,但這根本不常見。相反,公共指數通常很小,通常是值 0x010001 / 65537 - 費馬的第五個素數,也稱為 F4。JWT 僅提示使用 F4;它似乎沒有明確要求使用特定或小指數

引用自:https://crypto.stackexchange.com/questions/99321