我需要将OAEPParameterSpec作为AlgorithmParameterSpec添加到JWE(Json Web加密)对象。我怎样才能做到这一点?
我正在使用客户端-服务器应用程序。服务器正在使用RSA-OAEP-256加密算法进行加密,由于客户端正在使用HSM,因此客户端无法解密它,并且存在填充问题。许多研究表明必须使用BouncyCastle提供程序来解决此问题,但这与我无关,因为我无法更改HSM。
为了做到这一点,在加密添加以下行之前,应该在服务器端进行调整
AlgorithmParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT);
这个“ oaepParameterSpec”必须添加到我正在使用的JWE对象中,但是我找不到任何引用来指导我如何执行该操作,也找不到关于如何更改/设置AlgorithmParameterSpec的jose4j规范。
最佳答案
jose4j中的RSA-OAEP-256实现使用了OAEPParameterSpec https://bitbucket.org/b_c/jose4j/src/2e8f0c3fe7fdc9c8c48a572e02a677fb16c21448/src/main/java/org/jose4j/jwe/RsaKeyManagementAlgorithm.java#lines-84,因此我不知道该路径是否有帮助。