Конвертация JWK в PEM для работы с JWT в Delphi

Delphi , Синтаксис , Шифрование

Конвертация JWK в PEM формат для работы с JWT в Delphi

В процессе работы с JWT (JSON Web Tokens) в программировании на Delphi иногда возникает необходимость конвертации JSON Web Key (JWK) в формат PEM. Это связано с требованиями библиотек, используемых для работы с JWT, которые ожидают ключи в определенном формате. В данной статье мы рассмотрим, как выполнить такую конвертацию непосредственно в Delphi.

Проблема и контекст

Перед использованием подписи в библиотеке JWT, необходимо преобразовать JWK в PEM формат. JWK представляет собой ключ в формате JSON, который содержит информацию о типе криптографической операции, параметры кривой и другие данные. В то время как PEM (Privacy-enhanced Mail) формат используется для безопасной передачи конфиденциальных данных и часто применяется для хранения и обмена ключами.

Пример исходного ключа в формате JWK:

{
  "kty": "EC",
  "d": "Rwyv99W3GnfjYbI0X-b5Umhvh88oRCKQkPxiwCPVGgg",
  "crv": "P-256",
  "x": "sDbcYT8HzBk1tUl849ZHrhpIn8ZV7HfD1DwYdsP1ip0",
  "y": "EWodfKWQ6oE0ppyi7tRO_61BgAQsZyDjDGj9kLZiUts"
}

Необходимый результат в формате PEM:

-----BEGIN EC PRIVATE KEY-----
MHcCAQEEIEcMr/fVtxp342GyNF/m+VJob4fPKEQikJD8YsAj1RoIoAoGCCqGSM49
AwEHoUQDQgAEsDbcYT8HzBk1tUl849ZHrhpIn8ZV7HfD1DwYdsP1ip0Rah18pZDq
gTSmnKLu1E7/rUGABCxnIOMMaP2QtmJS2w==
-----END EC PRIVATE KEY-----

Существуют онлайн конвертеры, которые позволяют выполнить необходимую операцию, но для более интегрированного решения в Delphi, можно использовать возможности низкоуровневой библиотеки OpenSSL.

Решение проблемы

Используя возможности библиотеки OpenSSL, можно выполнить конвертацию JWK в PEM формат. В библиотеке есть функции, такие как ecdsa_sign_osl, которые позволяют работать с приватными ключами ECC и конвертировать их в PEC_KEY OpenSSL, а также функции для сохранения ключа в формате PEM, например, OpenSslSaveKeys.

Для использования этих функций необходимо извлечь параметр "d" из JWK, который, как правило, представляет собой приватный ключ в кодировке base64-uri. После декодирования, полученный байтовый массив должен соответствовать размеру приватного ключа, используемого в библиотеке OpenSSL.

Пример кода на Object Pascal

Ниже приведен пример функции, которая принимает JWK и возвращает его в формате PEM:

uses
  JSON,
  EncdDecd;

function Base64urlToBase64(Base64urlStr: String): String;
begin
  Result := StringReplace(Base64urlStr,'_','/', [rfReplaceAll]);
  Result := StringReplace(Result,'-','+', [rfReplaceAll]);
end;

function JwkToPem(JWK: TJSONObject): String;
var
  BinKey: TBytes;
begin
  // Здесь должен быть код для создания BinKey, используя данные из JWK
  // и соответствующие алгоритмы конвертации в формат, который требуется OpenSSL
  // Для примера, приведен только заглушка для создания BinKey
  BinKey := ...;

  Result :=
    '-----BEGIN EC PRIVATE KEY-----'+#13#10+
    EncodeBase64(Pointer(BinKey), Length(BinKey))+#13#10+
    '-----END EC PRIVATE KEY-----';
end;

В реальной реализации потребуется выполнить серию преобразований, включая декодирование базовых параметров из JWK, создание структуры ключа в формате, который ожидает OpenSSL, и его сохранение в PEM формате.

Альтернативный ответ и дополнительные материалы

В качестве альтернативы, можно обратиться к проектам, которые уже реализовали подобные алгоритмы, например, в mORMot2 и [mormot.crypt.ecc256r1.pas], где есть примеры работы с низкоуровневыми ECC ключами и интеграцией их с OpenSSL.

Подтвержденный ответ

Подробное решение проблемы описано в этой ссылке, где приведены детали реализации конвертации.

Заключение

Конвертация JWK в PEM формат является важной операцией при работе с JWT в Delphi. Использование OpenSSL и примеров из существующих проектов позволяет успешно решить эту задачу.

Создано по материалам из источника по ссылке.

В статье рассматривается процесс конвертации JSON Web Key (JWK) в формат PEM для использования с JSON Web Tokens (JWT) в программировании на Delphi, что необходимо для работы с подписями в библиотеке JWT.

Комментарии и вопросы

Получайте свежие новости и обновления по Object Pascal, Delphi и Lazarus прямо в свой смартфон. Подпишитесь на наш Telegram-канал delphi_kansoftware и будьте в курсе последних тенденций в разработке под Linux, Windows, Android и iOS

:: Главная :: Шифрование ::