Amazon AWS KMS(キー管理システム)を調べます。
Amazon AWS APIを介して公開されるメソッドは暗号化と復号化のみを行うため、混乱しました( https://docs.aws.Amazon.com/kms/latest/APIReference/Welcome.html )。ただし、データ(特にJWT)に署名したいと思います。
私の質問:
1)署名はコンテンツのハッシュのかろうじて暗号化ですか?
2)JWTの場合、JWTのコンテンツをハッシュして暗号化して署名フィールドに入力すると、正しい署名になりますか?
おかげで、
KMS + JWTは混乱しやすく、簡単に誤用されます。この質問は語用論に関するものなので、以下の要約の回答は喜んでそれらを拡張しますが、詳細は複雑です。
1) Is signing barely encryption of the hash of the content?
そうではない。
2) In JWT case, if I hash the content of JWT and encrypt it and
put it in signature field, will it be correct signing?
ならない。
認証トークンにJWTを使用している場合は、次のような短いバージョンが考えられます。
お役に立てば幸いです。