Classe tJWE

JSON Web Encryption (JWE) é um padrão que define uma maneira compacta e independente de transmitir informações seguras como um objeto JSON.
A principal funcionalidade do JWE é permitir a criptografia de conteúdo, garantindo a confidencialidade dos dados.
Este padrão é útil em contextos onde é necessário garantir a integridade e a confidencialidade das informações, como em transações financeiras ou dados sensíveis.
Para maiores informações, recomenda-se a leitura da RFC: https://datatracker.ietf.org/doc/html/rfc7516

Observações

Exemplo

User Function testjwe()
// Variáveis para armazenar a chave JWK RSA e o texto a ser criptografado
Local jwkRsa
Local plainText := "Texto a ser criptografado"

// Definindo a chave JWK RSA em formato JSON
jwkRsa := '{"kty": "RSA","n":"oahUIoWw0K0usKNuOR6H4wkf4oBUXHTxRvgb48E-BVvxkeDNjbC4he8rUWcJoZmds2h7M70imEVhRU5djINXtqllXI4DFqcI1DgjT9LewND8MW2Krf3Spsk_ZkoFnilakGygTwpZ3uesH-PFABNIUYpOiN15dsQRkgr0vEhxN92i2asbOenSZeyaxziK72UwxrrKoExv6kc5twXTq4h-QChLOln0_mtUZwfsRaMStPs6mS6XrgxnxbWhojf663tuEQueGC-FCMfra36C9knDFGzKsNa7LZK2djYgyD3JR_MB_4NUJW_TqOQtwHYbxevoJArm-L5StowjzGy-_bq6Gw","e": "AQAB","d":"kLdtIj6GbDks_ApCSTYQtelcNttlKiOyPzMrXHeI-yk1F7-kpDxY4-WY5NWV5KntaEeXS1j82E375xxhWMHXyvjYecPT9fpwR_M9gV8n9Hrh2anTpTD93Dt62ypW3yDsJzBnTnrYu1iwWRgBKrEYY46qAZIrA2xAwnm2X7uGR1hghkqDp0Vqj3kbSCz1XyfCs6_LehBwtxHIyh8Ripy40p24moOAbgxVw3rxT_vlt3UVe4WO3JkJOzlpUf-KTVI2Ptgm-dARxTEtE-id-4OJr0h-K-VFs3VSndVTIznSxfyrj8ILL6MG_Uv8YAu7VILSB3lOW085-4qE3DzgrTjgyQ","p": "1r52Xk46c-LsfB5P442p7atdPUrxQSy4mti_tZI3Mgf2EuFVbUoDBvaRQ-SWxkbkmoEzL7JXroSBjSrK3YIQgYdMgyAEPTPjXv_hI2_1eTSPVZfzL0lffNn03IXqWF5MDFuoUYE0hzb2vhrlN_rKrbfDIwUbTrjjgieRbwC6Cl0","q":"wLb35x7hmQWZsWJmB_vle87ihgZ19S8lBEROLIsZG4ayZVe9Hi9gDVCOBmUDdaDYVTSNx_8Fyw1YYa9XGrGnDew00J28cRUoeBB_jKI1oma0Orv1T9aXIWxKwd4gvxFImOWr3QRL9KEBRzk2RatUBnmDZJTIAfwTs0g68UZHvtc","dp":"ZK-YwE7diUh0qR1tR7w8WHtolDx3MZ_OTowiFvgfeQ3SiresXjm9gZ5KLhMXvo-uz-KUJWDxS5pFQ_M0evdo1dKiRTjVw_x4NyqyXPM5nULPkcpU827rnpZzAJKpdhWAgqrXGKAECQH0Xt4taznjnd_zVpAmZZq60WPMBMfKcuE","dq":"Dq0gfgJ1DdFGXiLvQEZnuKEN0UUmsJBxkjydc3j4ZYdBiMRAy86x0vHCjywcMlYYg4yoC4YZa9hNVcsjqA3FeiL19rk8g6Qn29Tt0cj8qqyFpz9vNDBUfCAiJVeESOjJDZPYHdHY8v1b-o-Z2X5tvLx-TCekf7oxyeKDUqKWjis","qi":"VIMpMYbPf47dT1w_zDUXfPimsSegnMOA1zTaX7aGk_8urY6R8-ZW1FxU7AlWAyLWybqq6t16VFd7hQd0y6flUK4SlOydB61gwanOsXGOAOv82cHq0E3eL4HrtZkUuKvnPrMnsUUFlfUdybVzxyjz9JF_XyaY14ardLSjf4L_FNY"}'

// Função para criptografar e descriptografar texto usando RSA-OAEP e A256GCM
u_encryptRsaOaepAndAesGcm(jwkRsa, plainText)

Return

User Function encryptRsaOaepAndAesGcm(jwkRsa, plainText)
Local tokenJWE := ""
Local plainTextDecrypted := ""
Local oTokenJWE := Nil

// Criando uma instância da classe JWE
oTokenJWE:= tJWE():New()

// Importando a chave JWK RSA para o objeto JWE
oTokenJWE:importKeyJWK(jwkRsa, LEN(jwkRsa))

// Configurando um novo cabeçalho JWE
oTokenJWE:newHeader()

// Definindo algoritmos de criptografia no cabeçalho JWE
oTokenJWE:setHeader("alg","RSA-OAEP")
oTokenJWE:setHeader("enc","A256GCM")

// Criptografando o texto
oTokenJWE:encrypt(plainText)

// Obtendo o token JWE criptografado
tokenJWE := oTokenJWE:getToken()

// Verificando erros e exibindo o token JWE criptografado
if (Len(tokenJWE) == 0)
conout("Erro na criptografia do token. Error: "+ oTokenJWE:getLastError())
end if
conout("Token gerado: " + tokenJWE)

// Deserializando token JWE
oTokenJWE:deserializeJWE()

// Descriptografando o token JWE
plainTextDecrypted := oTokenJWE:decrypt()

// Verificando erros na descriptografia e exibindo o texto descriptografado
if (Len(plainTextDecrypted) == 0)
conout("Erro na descriptografia do token. Error: "+ oTokenJWE:getLastError())
end if
conout("Token Descriptografado: " + plainTextDecrypted)

// Liberando o objeto JWE
oTokenJWE:release()
FreeObj(oTokenJWE)

Return

Abrangência

20.3.2.4

Construtores

New

Cria um objeto tJWE para configuração, criptografia, descriptografia e manipulação de tokens.

Sintaxe

tJWE():New()

Retorno

Nome	Tipo	Descrição
oObj	object	Nova instância da classe tJWE

Exemplos

    Local oTokenJWE:= tJWE():New()

Métodos

A classe expõe os seguintes métodos:

importKeyJWK

Importa uma chave no formato JSON Web Key (JWK) para ser usada na criptografia ou descriptografia de tokens.

Sintaxe

importKeyJWK( <cJwk >, <nKeyLength> )

Parâmetros

Nome	Tipo	Descrição	Obrigatório	Referência
`cJwk`	character	Representação da chave no formato JSON Web Key.	X
`nKeyLength`	numeric	Indica o da tamanho chave.	X

Exemplos

     oTokenJWE:importKeyJWK(jwkRsa, LEN(jwkRsa))

newHeader

Cria um novo cabeçalho JWE para a instância atual do objeto tJWE.

Sintaxe

newHeader()

Exemplos

    oTokenJWE:newHeader()

setHeader

Define um par chave-valor no cabeçalho JWE.

Sintaxe

setHeader( < cAttr >, < cValue >  )

Parâmetros

Nome	Tipo	Descrição	Obrigatório	Referência
`cAttr`	character	O nome do atributo a ser definido no cabeçalho JWE.	X
`cValue`	character	O valor correspondente ao atributo no cabeçalho JWE.	X

Exemplos

    oTokenJWE:setHeader("alg","RSA-OAEP")
    oTokenJWE:setHeader("enc","A256GCM")

encrypt

Criptografa o texto fornecido e armazena o resultado no token JWE.

Sintaxe

encrypt( < cPlainText > )

Parâmetros

Nome	Tipo	Descrição	Obrigatório	Referência
`cPlainText`	character	O texto a ser criptografado.	X

Exemplos

    oTokenJWE:encrypt("Texto a ser criptografado")

getToken

Retorna o token JWE criptografado.

Sintaxe

getToken()

Retorno

Retorno	Tipo	Descrição
cRet	character	Retorna uma string que representa o token JWE criptografado.

Exemplos

    tokenJWE := oTokenJWE:getToken()

deserializeJWE

Prepara o token JWE criptografado para descriptografia.

Sintaxe

deserializeJWE()

Exemplos

    oTokenJWE:deserializeJWE()

decrypt

Descriptografa o token JWE e retorna o texto original.

Sintaxe

decrypt()

Retorno

Retorno	Tipo	Descrição
cRet	character	Retorna uma string que representa o texto descriptografado.

Exemplos

    plainTextDecrypted := oTokenJWE:decrypt()

getLastError

Obtem o registro de erro da última operação executada sem sucesso

Sintaxe

getLastError()

Retorno

Retorno	Tipo	Descrição
cRet	character	Retorna uma string que descreve o último erro ocorrido.

Exemplos

    conout("Erro: "+ oTokenJWE:getLastError())

release

Libera os recursos alocados pelo objeto tJWE.

Sintaxe

release()

Exemplos

    oTokenJWE:release()

Árvore de páginas

tJWE

Classe tJWE

Observações

Exemplo

Abrangência

Construtores

New

Sintaxe

Retorno

Exemplos

Métodos

importKeyJWK

Sintaxe

Parâmetros

Exemplos

newHeader

Sintaxe

Exemplos

setHeader

Sintaxe

Parâmetros

Exemplos

encrypt

Sintaxe

Parâmetros

Exemplos

getToken

Sintaxe

Retorno

Exemplos

deserializeJWE

Sintaxe

Exemplos

decrypt

Sintaxe

Retorno

Exemplos

getLastError

Sintaxe

Retorno

Exemplos

release

Sintaxe

Exemplos