Buscando en Amazon AWS KMS (Sistema de gestión de claves).
Se confundió, ya que los métodos expuestos a través de la API de Amazon AWS son solo para cifrar y descifrar ( enlace ). Sin embargo, quiero firmar datos (JWT en particular).
Mis preguntas:
1) ¿Se está firmando apenas el cifrado del hash del contenido?
2) En el caso de JWT, si hago un hash del contenido de JWT y lo cifro y lo coloco en el campo de firma, ¿será la firma correcta?
Gracias,
KMS + JWT es confuso y fácilmente mal utilizado. Esta pregunta es acerca de la pragmática, por lo que las respuestas resumidas a continuación están felices de ampliarlas pero los detalles son complejos.
1) Is signing barely encryption of the hash of the content?
No lo es.
2) In JWT case, if I hash the content of JWT and encrypt it and
put it in signature field, will it be correct signing?
No lo hará.
Si está utilizando JWT para tokens de autorización, aquí está la versión corta de lo que probablemente quiera hacer:
Espero que ayude.
Lea otras preguntas en las etiquetas cryptography digital-signature amazon aws jwt