一種從 RS256 JWT 的標頭和有效負載中獲取公鑰的方法？

我有一個 RS256 JWT，我想找出它的公鑰。因為我知道標頭、有效負載並且我有加密簽名，有沒有辦法從這些元素中獲取生成簽名的公鑰？

RS256 定義為“使用 SHA-256 的 RSASSA-PKCS1-v1_5”，即 RSA PKCS#1 v1.5 簽名。因此，您可以在此處找到獲得模數的方法。請注意，您首先必須對有效負載本身執行確定性 PKCS#1 v1.5 編碼才能到達 $ m $ 在問題/答案中。

如果公共指數很大且隨機，那麼您可能不走運，但這根本不常見。相反，公共指數通常很小，通常是值 0x010001 / 65537 - 費馬的第五個素數，也稱為 F4。JWT 僅提示使用 F4；它似乎沒有明確要求使用特定或小指數。

引用自：https://crypto.stackexchange.com/questions/99321