JOSE Web标准的实现
项目描述
JWCrypto
JOSE工作组文档的实现
- RFC 7515 - JSON Web签名(JWS)
- RFC 7516 - JSON Web加密(JWE)
- RFC 7517 - JSON Web密钥(JWK)
- RFC 7518 - JSON Web算法(JWA)
- RFC 7519 - JSON Web令牌(JWT)
- RFC 7520 - 使用JSON对象签名和加密保护内容的示例(JOSE)
安装
pip install jwcrypto
文档
http://jwcrypto.readthedocs.org
弃用通知
2020.12.11:由于存在许多实现问题,RSA1_5算法现在被认为已过时,使其成为一个非常容易出错的工具。该算法仍然可以使用,但在对象实例化时需要显式允许。如果您的应用程序依赖于它,测试文件中提供了重新启用RSA1_5使用的示例。
注意:如果您启用了对RSA1_5的支持,且攻击者可以向您发送选择的密文并能够测量您应用程序的处理时间,那么您的应用程序将容易受到Bleichenbacher RSA填充预言机的攻击,允许所谓的“百万消息攻击”。这种攻击可以使截获的消息(即使它们使用RSA-OAEP加密)解密,或者伪造签名(RSA-PKCS#1 v1.5和RSASSA-PSS)。
鉴于JWT通常用于在令牌中签名授权断言或加密私钥材料,这是一个特别严重的问题,不应被低估。
下载文件
下载您平台上的文件。如果您不确定要选择哪个,请了解更多关于安装包的信息。
源分发
jwcrypto-1.5.6.tar.gz (87.2 kB 查看散列值)
构建分发
jwcrypto-1.5.6-py3-none-any.whl (92.5 kB 查看散列值)
