はじめに 皆さん、OpenID Connect を使った Web 認証/認可システムを実装していて、「サードパーティのライブラリなんかに頼りたくない!」とか「署名を自分でパースして中身見てみたい!」とか「OpenSSL の RSA_verify 呼び出すだけじゃ物足りない!自分で $m = S^e \pmod{n}$ ってやって署名検証してみたい!」って思うことよくありますよね? ここでは、暗号関連のライブラリを使用せず、OpenID Connect の JWT の署名を自力で 検証した際に調べた内容を備忘録としてまとめてみました。 普通はライブラリ任せにする署名検証の処理も自力でやってるので、「RSA 暗号の数式も知ってるし、ライブラリ使えば暗号化もできる。だけど、平文として指定した hogehoge をどうやってあの数式に当てはめてるのか気になる」という人が読むと、もしかしたら嬉しいか
![OpenID Connect の JWT の署名を自力で検証してみると見えてきた公開鍵暗号の実装の話 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/aa41146d0101aa089a4f97b3ae1411bba0f57d1d/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBib2J1bmRlcnNvbiZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NzkzMmJmNzViYzkxNThiOWYzNDNkYzJiZTc2ODhjZWQ%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D2e91979166247ba923598ea56d9beac2)