Classe tJWE
JSON Web Encryption (JWE) é um padrão que define uma maneira compacta e independente de transmitir informações seguras como um objeto JSON.
A principal funcionalidade do JWE é permitir a criptografia de conteúdo, garantindo a confidencialidade dos dados.
Este padrão é útil em contextos onde é necessário garantir a integridade e a confidencialidade das informações, como em transações financeiras ou dados sensíveis.
Para maiores informações, recomenda-se a leitura da RFC: https://datatracker.ietf.org/doc/html/rfc7516
Exemplo
User Function testjwe() // Variáveis para armazenar a chave JWK RSA e o texto a ser criptografado Local jwkRsa Local plainText := "Texto a ser criptografado" // Definindo a chave JWK RSA em formato JSON jwkRsa := '{"kty": "RSA","n":"oahUIoWw0K0usKNuOR6H4wkf4oBUXHTxRvgb48E-BVvxkeDNjbC4he8rUWcJoZmds2h7M70imEVhRU5djINXtqllXI4DFqcI1DgjT9LewND8MW2Krf3Spsk_ZkoFnilakGygTwpZ3uesH-PFABNIUYpOiN15dsQRkgr0vEhxN92i2asbOenSZeyaxziK72UwxrrKoExv6kc5twXTq4h-QChLOln0_mtUZwfsRaMStPs6mS6XrgxnxbWhojf663tuEQueGC-FCMfra36C9knDFGzKsNa7LZK2djYgyD3JR_MB_4NUJW_TqOQtwHYbxevoJArm-L5StowjzGy-_bq6Gw","e": "AQAB","d":"kLdtIj6GbDks_ApCSTYQtelcNttlKiOyPzMrXHeI-yk1F7-kpDxY4-WY5NWV5KntaEeXS1j82E375xxhWMHXyvjYecPT9fpwR_M9gV8n9Hrh2anTpTD93Dt62ypW3yDsJzBnTnrYu1iwWRgBKrEYY46qAZIrA2xAwnm2X7uGR1hghkqDp0Vqj3kbSCz1XyfCs6_LehBwtxHIyh8Ripy40p24moOAbgxVw3rxT_vlt3UVe4WO3JkJOzlpUf-KTVI2Ptgm-dARxTEtE-id-4OJr0h-K-VFs3VSndVTIznSxfyrj8ILL6MG_Uv8YAu7VILSB3lOW085-4qE3DzgrTjgyQ","p": "1r52Xk46c-LsfB5P442p7atdPUrxQSy4mti_tZI3Mgf2EuFVbUoDBvaRQ-SWxkbkmoEzL7JXroSBjSrK3YIQgYdMgyAEPTPjXv_hI2_1eTSPVZfzL0lffNn03IXqWF5MDFuoUYE0hzb2vhrlN_rKrbfDIwUbTrjjgieRbwC6Cl0","q":"wLb35x7hmQWZsWJmB_vle87ihgZ19S8lBEROLIsZG4ayZVe9Hi9gDVCOBmUDdaDYVTSNx_8Fyw1YYa9XGrGnDew00J28cRUoeBB_jKI1oma0Orv1T9aXIWxKwd4gvxFImOWr3QRL9KEBRzk2RatUBnmDZJTIAfwTs0g68UZHvtc","dp":"ZK-YwE7diUh0qR1tR7w8WHtolDx3MZ_OTowiFvgfeQ3SiresXjm9gZ5KLhMXvo-uz-KUJWDxS5pFQ_M0evdo1dKiRTjVw_x4NyqyXPM5nULPkcpU827rnpZzAJKpdhWAgqrXGKAECQH0Xt4taznjnd_zVpAmZZq60WPMBMfKcuE","dq":"Dq0gfgJ1DdFGXiLvQEZnuKEN0UUmsJBxkjydc3j4ZYdBiMRAy86x0vHCjywcMlYYg4yoC4YZa9hNVcsjqA3FeiL19rk8g6Qn29Tt0cj8qqyFpz9vNDBUfCAiJVeESOjJDZPYHdHY8v1b-o-Z2X5tvLx-TCekf7oxyeKDUqKWjis","qi":"VIMpMYbPf47dT1w_zDUXfPimsSegnMOA1zTaX7aGk_8urY6R8-ZW1FxU7AlWAyLWybqq6t16VFd7hQd0y6flUK4SlOydB61gwanOsXGOAOv82cHq0E3eL4HrtZkUuKvnPrMnsUUFlfUdybVzxyjz9JF_XyaY14ardLSjf4L_FNY"}' // Função para criptografar e descriptografar texto usando RSA-OAEP e A256GCM u_encryptRsaOaepAndAesGcm(jwkRsa, plainText) Return User Function encryptRsaOaepAndAesGcm(jwkRsa, plainText) Local tokenJWE := "" Local plainTextDecrypted := "" Local oTokenJWE := Nil // Criando uma instância da classe JWE oTokenJWE:= tJWE():New() // Importando a chave JWK RSA para o objeto JWE oTokenJWE:importKeyJWK(jwkRsa, LEN(jwkRsa)) // Configurando um novo cabeçalho JWE oTokenJWE:newHeader() // Definindo algoritmos de criptografia no cabeçalho JWE oTokenJWE:setHeader("alg","RSA-OAEP") oTokenJWE:setHeader("enc","A256GCM") // Criptografando o texto oTokenJWE:encrypt(plainText) // Obtendo o token JWE criptografado tokenJWE := oTokenJWE:getToken() // Verificando erros e exibindo o token JWE criptografado if (Len(tokenJWE) == 0) conout("Erro na criptografia do token. Error: "+ oTokenJWE:getLastError()) end if conout("Token gerado: " + tokenJWE) // Deserializando token JWE oTokenJWE:deserializeJWE() // Descriptografando o token JWE plainTextDecrypted := oTokenJWE:decrypt() // Verificando erros na descriptografia e exibindo o texto descriptografado if (Len(plainTextDecrypted) == 0) conout("Erro na descriptografia do token. Error: "+ oTokenJWE:getLastError()) end if conout("Token Descriptografado: " + plainTextDecrypted) // Liberando o objeto JWE oTokenJWE:release() FreeObj(oTokenJWE) Return
Abrangência
20.3.2.4
Construtores
New
Cria um objeto tJWE para configuração, criptografia, descriptografia e manipulação de tokens.
Sintaxe
tJWE():New()
Retorno
Nome | Tipo | Descrição |
---|---|---|
oObj | object | Nova instância da classe tJWE |
Exemplos
Local oTokenJWE:= tJWE():New()
Métodos
A classe expõe os seguintes métodos:
importKeyJWK
Importa uma chave no formato JSON Web Key (JWK) para ser usada na criptografia ou descriptografia de tokens.
Sintaxe
importKeyJWK( <cJwk >, <nKeyLength> )
Parâmetros
Nome | Tipo | Descrição | Obrigatório | Referência |
---|---|---|---|---|
cJwk | character | Representação da chave no formato JSON Web Key. | X | |
nKeyLength | numeric | Indica o tamanho da chave. | X |
Exemplos
oTokenJWE:importKeyJWK(jwkRsa, LEN(jwkRsa))
newHeader
Cria um novo cabeçalho JWE para a instância atual do objeto tJWE.
Sintaxe
newHeader()
Exemplos
oTokenJWE:newHeader()
setHeader
Define um par chave-valor no cabeçalho JWE.
Sintaxe
setHeader( < cAttr >, < cValue > )
Parâmetros
Nome | Tipo | Descrição | Obrigatório | Referência |
---|---|---|---|---|
cAttr | character | O nome do atributo a ser definido no cabeçalho JWE. | X | |
cValue | character | O valor correspondente ao atributo no cabeçalho JWE. | X |
Exemplos
oTokenJWE:setHeader("alg","RSA-OAEP") oTokenJWE:setHeader("enc","A256GCM")
encrypt
Criptografa o texto fornecido e armazena o resultado no token JWE.
Sintaxe
encrypt( < cPlainText > )
Parâmetros
Nome | Tipo | Descrição | Obrigatório | Referência |
---|---|---|---|---|
cPlainText | character | O texto a ser criptografado. | X |
Exemplos
oTokenJWE:encrypt("Texto a ser criptografado")
getToken
Retorna o token JWE criptografado.
Sintaxe
getToken()
Retorno
Retorno | Tipo | Descrição |
---|---|---|
cRet | character | Retorna uma string que representa o token JWE criptografado. |
Exemplos
tokenJWE := oTokenJWE:getToken()
deserializeJWE
Prepara o token JWE criptografado para descriptografia.
Sintaxe
deserializeJWE()
Exemplos
oTokenJWE:deserializeJWE()
decrypt
Descriptografa o token JWE e retorna o texto original.
Sintaxe
decrypt()
Retorno
Retorno | Tipo | Descrição |
---|---|---|
cRet | character | Retorna uma string que representa o texto descriptografado. |
Exemplos
plainTextDecrypted := oTokenJWE:decrypt()
getLastError
Obtem o registro de erro da última operação executada sem sucesso
Sintaxe
getLastError()
Retorno
Retorno | Tipo | Descrição |
---|---|---|
cRet | character | Retorna uma string que descreve o último erro ocorrido. |
Exemplos
conout("Erro: "+ oTokenJWE:getLastError())
release
Libera os recursos alocados pelo objeto tJWE.
Sintaxe
release()
Exemplos
oTokenJWE:release()