Classe tJWE
JSON Web Encryption (JWE) é um padrão que define uma maneira compacta e independente de transmitir informações seguras como um objeto JSON.
A principal funcionalidade do JWE é permitir a criptografia de conteúdo, garantindo a confidencialidade dos dados.
Este padrão é útil em contextos onde é necessário garantir a integridade e a confidencialidade das informações, como em transações financeiras ou dados sensíveis.
Para maiores informações, recomenda-se a leitura da RFC: https://datatracker.ietf.org/doc/html/rfc7516
Exemplo
User Function testjwe()
// Variáveis para armazenar a chave JWK RSA e o texto a ser criptografado
Local jwkRsa
Local plainText := "Texto a ser criptografado"
// Definindo a chave JWK RSA em formato JSON
jwkRsa := '{"kty": "RSA","n":"oahUIoWw0K0usKNuOR6H4wkf4oBUXHTxRvgb48E-BVvxkeDNjbC4he8rUWcJoZmds2h7M70imEVhRU5djINXtqllXI4DFqcI1DgjT9LewND8MW2Krf3Spsk_ZkoFnilakGygTwpZ3uesH-PFABNIUYpOiN15dsQRkgr0vEhxN92i2asbOenSZeyaxziK72UwxrrKoExv6kc5twXTq4h-QChLOln0_mtUZwfsRaMStPs6mS6XrgxnxbWhojf663tuEQueGC-FCMfra36C9knDFGzKsNa7LZK2djYgyD3JR_MB_4NUJW_TqOQtwHYbxevoJArm-L5StowjzGy-_bq6Gw","e": "AQAB","d":"kLdtIj6GbDks_ApCSTYQtelcNttlKiOyPzMrXHeI-yk1F7-kpDxY4-WY5NWV5KntaEeXS1j82E375xxhWMHXyvjYecPT9fpwR_M9gV8n9Hrh2anTpTD93Dt62ypW3yDsJzBnTnrYu1iwWRgBKrEYY46qAZIrA2xAwnm2X7uGR1hghkqDp0Vqj3kbSCz1XyfCs6_LehBwtxHIyh8Ripy40p24moOAbgxVw3rxT_vlt3UVe4WO3JkJOzlpUf-KTVI2Ptgm-dARxTEtE-id-4OJr0h-K-VFs3VSndVTIznSxfyrj8ILL6MG_Uv8YAu7VILSB3lOW085-4qE3DzgrTjgyQ","p": "1r52Xk46c-LsfB5P442p7atdPUrxQSy4mti_tZI3Mgf2EuFVbUoDBvaRQ-SWxkbkmoEzL7JXroSBjSrK3YIQgYdMgyAEPTPjXv_hI2_1eTSPVZfzL0lffNn03IXqWF5MDFuoUYE0hzb2vhrlN_rKrbfDIwUbTrjjgieRbwC6Cl0","q":"wLb35x7hmQWZsWJmB_vle87ihgZ19S8lBEROLIsZG4ayZVe9Hi9gDVCOBmUDdaDYVTSNx_8Fyw1YYa9XGrGnDew00J28cRUoeBB_jKI1oma0Orv1T9aXIWxKwd4gvxFImOWr3QRL9KEBRzk2RatUBnmDZJTIAfwTs0g68UZHvtc","dp":"ZK-YwE7diUh0qR1tR7w8WHtolDx3MZ_OTowiFvgfeQ3SiresXjm9gZ5KLhMXvo-uz-KUJWDxS5pFQ_M0evdo1dKiRTjVw_x4NyqyXPM5nULPkcpU827rnpZzAJKpdhWAgqrXGKAECQH0Xt4taznjnd_zVpAmZZq60WPMBMfKcuE","dq":"Dq0gfgJ1DdFGXiLvQEZnuKEN0UUmsJBxkjydc3j4ZYdBiMRAy86x0vHCjywcMlYYg4yoC4YZa9hNVcsjqA3FeiL19rk8g6Qn29Tt0cj8qqyFpz9vNDBUfCAiJVeESOjJDZPYHdHY8v1b-o-Z2X5tvLx-TCekf7oxyeKDUqKWjis","qi":"VIMpMYbPf47dT1w_zDUXfPimsSegnMOA1zTaX7aGk_8urY6R8-ZW1FxU7AlWAyLWybqq6t16VFd7hQd0y6flUK4SlOydB61gwanOsXGOAOv82cHq0E3eL4HrtZkUuKvnPrMnsUUFlfUdybVzxyjz9JF_XyaY14ardLSjf4L_FNY"}'
// Função para criptografar e descriptografar texto usando RSA-OAEP e A256GCM
u_encryptRsaOaepAndAesGcm(jwkRsa, plainText)
Return
User Function encryptRsaOaepAndAesGcm(jwkRsa, plainText)
Local tokenJWE := ""
Local plainTextDecrypted := ""
Local oTokenJWE := Nil
// Criando uma instância da classe JWE
oTokenJWE:= tJWE():New()
// Importando a chave JWK RSA para o objeto JWE
oTokenJWE:importKeyJWK(jwkRsa, LEN(jwkRsa))
// Configurando um novo cabeçalho JWE
oTokenJWE:newHeader()
// Definindo algoritmos de criptografia no cabeçalho JWE
oTokenJWE:setHeader("alg","RSA-OAEP")
oTokenJWE:setHeader("enc","A256GCM")
// Criptografando o texto
oTokenJWE:encrypt(plainText)
// Obtendo o token JWE criptografado
tokenJWE := oTokenJWE:getToken()
// Verificando erros e exibindo o token JWE criptografado
if (Len(tokenJWE) == 0)
conout("Erro na criptografia do token. Error: "+ oTokenJWE:getLastError())
end if
conout("Token gerado: " + tokenJWE)
// Deserializando token JWE
oTokenJWE:deserializeJWE()
// Descriptografando o token JWE
plainTextDecrypted := oTokenJWE:decrypt()
// Verificando erros na descriptografia e exibindo o texto descriptografado
if (Len(plainTextDecrypted) == 0)
conout("Erro na descriptografia do token. Error: "+ oTokenJWE:getLastError())
end if
conout("Token Descriptografado: " + plainTextDecrypted)
// Liberando o objeto JWE
oTokenJWE:release()
FreeObj(oTokenJWE)
Return
Abrangência
20.3.2.4
Construtores
New
Cria um objeto tJWE para configuração, criptografia, descriptografia e manipulação de tokens.
Sintaxe
tJWE():New() Retorno
| Nome | Tipo | Descrição |
|---|---|---|
| oObj | object | Nova instância da classe tJWE |
Exemplos
Local oTokenJWE:= tJWE():New()
Métodos
A classe expõe os seguintes métodos:
importKeyJWK
Importa uma chave no formato JSON Web Key (JWK) para ser usada na criptografia ou descriptografia de tokens.
Sintaxe
importKeyJWK( <cJwk >, <nKeyLength> )
Parâmetros
| Nome | Tipo | Descrição | Obrigatório | Referência |
|---|---|---|---|---|
cJwk | character | Representação da chave no formato JSON Web Key. | X | |
nKeyLength | numeric | Indica o tamanho da chave. | X |
Exemplos
oTokenJWE:importKeyJWK(jwkRsa, LEN(jwkRsa))
newHeader
Cria um novo cabeçalho JWE para a instância atual do objeto tJWE.
Sintaxe
newHeader()
Exemplos
oTokenJWE:newHeader()
setHeader
Define um par chave-valor no cabeçalho JWE.
Sintaxe
setHeader( < cAttr >, < cValue > )
Parâmetros
| Nome | Tipo | Descrição | Obrigatório | Referência |
|---|---|---|---|---|
cAttr | character | O nome do atributo a ser definido no cabeçalho JWE. | X | |
cValue | character | O valor correspondente ao atributo no cabeçalho JWE. | X |
Exemplos
oTokenJWE:setHeader("alg","RSA-OAEP")
oTokenJWE:setHeader("enc","A256GCM")
encrypt
Criptografa o texto fornecido e armazena o resultado no token JWE.
Sintaxe
encrypt( < cPlainText > )
Parâmetros
| Nome | Tipo | Descrição | Obrigatório | Referência |
|---|---|---|---|---|
cPlainText | character | O texto a ser criptografado. | X |
Exemplos
oTokenJWE:encrypt("Texto a ser criptografado")
getToken
Retorna o token JWE criptografado.
Sintaxe
getToken()Retorno
| Retorno | Tipo | Descrição |
|---|---|---|
| cRet | character | Retorna uma string que representa o token JWE criptografado. |
Exemplos
tokenJWE := oTokenJWE:getToken()
deserializeJWE
Prepara o token JWE criptografado para descriptografia.
Sintaxe
deserializeJWE()
Exemplos
oTokenJWE:deserializeJWE()
decrypt
Descriptografa o token JWE e retorna o texto original.
Sintaxe
decrypt()
Retorno
| Retorno | Tipo | Descrição |
|---|---|---|
| cRet | character | Retorna uma string que representa o texto descriptografado. |
Exemplos
plainTextDecrypted := oTokenJWE:decrypt()
getLastError
Obtem o registro de erro da última operação executada sem sucesso
Sintaxe
getLastError()
Retorno
| Retorno | Tipo | Descrição |
|---|---|---|
| cRet | character | Retorna uma string que descreve o último erro ocorrido. |
Exemplos
conout("Erro: "+ oTokenJWE:getLastError())
release
Libera os recursos alocados pelo objeto tJWE.
Sintaxe
release()
Exemplos
oTokenJWE:release()
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas