RFC 7517 - JSON Web Key (JWK)

Veröffentlichungsdatum: Mai 2015
Status: Standards Track
Autor: M. Jones (Microsoft)

---

Zusammenfassung (Abstract)

Ein JSON Web Key (JWK) ist eine JavaScript Object Notation (JSON) Datenstruktur, die einen kryptographischen Schlüssel (Cryptographic Key) darstellt. Diese Spezifikation definiert auch eine JWK Set JSON Datenstruktur, die eine Menge von JWKs darstellt. Kryptographische Algorithmen und Identifikatoren für die Verwendung mit dieser Spezifikation werden in der separaten JSON Web Algorithms (JWA) Spezifikation und IANA-Registern beschrieben, die durch diese Spezifikation etabliert wurden.

---

Inhaltsverzeichnis (Table of Contents)

• 1. Introduction (Einführung)
  • 1.1 Notational Conventions (Notationskonventionen)
• 2. Terminology (Terminologie)
• 3. Example JWK (JWK-Beispiel)
• 4. JSON Web Key (JWK) Format (JWK-Format)
  • 4.1 "kty" (Key Type) Parameter
  • 4.2 "use" (Public Key Use) Parameter
  • 4.3 "key_ops" (Key Operations) Parameter
  • 4.4 "alg" (Algorithm) Parameter
  • 4.5 "kid" (Key ID) Parameter
  • 4.6 "x5u" (X.509 URL) Parameter
  • 4.7 "x5c" (X.509 Certificate Chain) Parameter
  • 4.8 "x5t" (X.509 Certificate SHA-1 Thumbprint) Parameter
  • 4.9 "x5t#S256" (X.509 Certificate SHA-256 Thumbprint) Parameter
• 5. JWK Set Format (JWK Set Format)
  • 5.1 "keys" Parameter
• 6. String Comparison Rules (Zeichenkettenvergleichsregeln)
• 7. Encrypted JWK and Encrypted JWK Set Formats (Verschlüsselte JWK-Formate)
• 8. IANA Considerations (IANA-Überlegungen)
  • 8.1 JSON Web Key Parameters Registry
  • 8.2 JSON Web Key Use Registry
  • 8.3 JSON Web Key Operations Registry
  • 8.4 JSON Web Key Set Parameters Registry
  • 8.5 Media Type Registration
• 9. Security Considerations (Sicherheitsüberlegungen)
  • 9.1 Schlüsselherkunft und Vertrauen
  • 9.2 Verhinderung der Offenlegung nicht-öffentlicher Schlüsselinformationen
  • 9.3 RSA Private Key Darstellungen und Blinding
  • 9.4 Schlüsselentropie und Zufallswerte
• 10. References (Referenzen)
  • 10.1 Normative References
  • 10.2 Informative References

Anhänge (Appendices)

• Appendix A. Example JSON Web Key Sets (Beispiel-JWK-Sets)
  • A.1 Beispiel öffentliche Schlüssel
  • A.2 Beispiel private Schlüssel
  • A.3 Beispiel symmetrische Schlüssel
• Appendix B. Example Use of "x5c" Parameter (Verwendungsbeispiel des "x5c"-Parameters)
• Appendix C. Example Encrypted RSA Private Key (Beispiel verschlüsselter RSA-Privatschlüssel)
  • C.1 Klartext RSA-Privatschlüssel
  • C.2 JOSE Header
  • C.3 Content Encryption Key (CEK)
  • C.4 Schlüsselableitung
  • C.5 Schlüsselverschlüsselung
  • C.6 Initialisierungsvektor
  • C.7 Zusätzliche authentifizierte Daten
  • C.8 Inhaltsverschlüsselung
  • C.9 Vollständige Darstellung
• Acknowledgements (Danksagungen)
• Author's Address (Adresse des Autors)

---

Verwandte Ressourcen

• Offizieller Text: RFC 7517
• Offizielle Seite: RFC 7517 DataTracker
• Errata: RFC Editor Errata

JOSE RFC-Serie

• RFC 7515 - JSON Web Signature (JWS)
• RFC 7516 - JSON Web Encryption (JWE)
• RFC 7517 - JSON Web Key (JWK) ← Dieses Dokument
• RFC 7518 - JSON Web Algorithms (JWA)
• RFC 7519 - JSON Web Token (JWT)