RFC 7516 - JSON Web Encryption (JWE)

Veröffentlichungsdatum: Mai 2015
Status: Standards Track
Autoren: M. Jones (Microsoft), J. Hildebrand (Cisco)

---

Zusammenfassung (Abstract)

JSON Web Encryption (JWE) stellt verschlüsselten Inhalt unter Verwendung JSON-basierter Datenstrukturen dar. Die kryptografischen Mechanismen von JWE verschlüsseln und bieten Integritätsschutz für eine beliebige Folge von Oktetten.

---

Inhaltsverzeichnis (Contents)

• 1. Introduction (Einführung)
  • 1.1 Notational Conventions (Notationskonventionen)
• 2. Terminology (Terminologie)
• 3. JSON Web Encryption (JWE) Overview (JWE-Übersicht)
  • 3.1 Übersicht über die kompakte JWE-Serialisierung
  • 3.2 Übersicht über die JSON-Serialisierung von JWE
  • 3.3 JWE-Beispiel
• 4. JOSE Header (JOSE-Header)
  • 4.1 Registrierte Header-Parameternamen
  • 4.2 Öffentliche Header-Parameternamen
  • 4.3 Private Header-Parameternamen
• 5. Producing and Consuming JWEs (Erzeugung und Verarbeitung von JWEs)
  • 5.1 Nachrichtenverschlüsselung
  • 5.2 Nachrichtenentschlüsselung
  • 5.3 Regeln für Zeichenkettenvergleiche
• 6. Key Identification (Schlüsselidentifikation)
• 7. Serializations (Serialisierungen)
  • 7.1 Kompakte JWE-Serialisierung
  • 7.2 JSON-Serialisierung von JWE
• 8. TLS Requirements (TLS-Anforderungen)
• 9. Distinguishing between JWS and JWE Objects (Unterscheidung zwischen JWS- und JWE-Objekten)
• 10. IANA Considerations (IANA-Überlegungen)
• 11. Security Considerations (Sicherheitsüberlegungen)
  • 11.1 Schlüsselentropie und Zufallswerte
  • 11.2 Schlüsselschutz
  • 11.3 Verwendung passender Algorithmenstärken
  • 11.4 Adaptive Chosen-Ciphertext-Angriffe
  • 11.5 Timing-Angriffe
• 12. References (Referenzen)
  • 12.1 Normative Referenzen
  • 12.2 Informative Referenzen

Anhänge (Appendices)

• Appendix A. JWE Examples (JWE-Beispiele)
• Appendix B. Example AES_128_CBC_HMAC_SHA_256 Computation (Beispiel für AES_128_CBC_HMAC_SHA_256-Berechnung)
• Appendix C. Example JWE Using AES Key Wrap and AES_128_CBC_HMAC_SHA_256 (JWE-Beispiel mit AES Key Wrap und AES_128_CBC_HMAC_SHA_256)
• Acknowledgements (Danksagungen)

---

Verwandte Ressourcen

• Offizieller Text: RFC 7516
• Offizielle Seite: RFC 7516 DataTracker
• Errata: RFC Editor Errata

JOSE-Familie RFCs

• RFC 7515 - JSON Web Signature (JWS)
• RFC 7516 - JSON Web Encryption (JWE) ← Dieses Dokument
• RFC 7517 - JSON Web Key (JWK)
• RFC 7518 - JSON Web Algorithms (JWA)
• RFC 7519 - JSON Web Token (JWT)