RFC 7518 - JSON Web Algorithms (JWA)

Veröffentlichungsdatum: Mai 2015
Status: Standards Track (Standardspur)
Autor: M. Jones (Microsoft)

---

Zusammenfassung (Abstract)

Diese Spezifikation registriert kryptografische Algorithmen und Identifikatoren zur Verwendung mit den Spezifikationen JSON Web Signature (JWS), JSON Web Encryption (JWE) und JSON Web Key (JWK). Sie definiert mehrere IANA-Register für diese Identifikatoren.

---

Inhaltsverzeichnis (Contents)

• 1. Introduction (Einführung)
  • 1.1 Notational Conventions (Notationskonventionen)
• 2. Terminology (Terminologie)
• 3. Cryptographic Algorithms for Digital Signatures and MACs (Kryptografische Algorithmen für digitale Signaturen und MACs)
  • 3.1 "alg" Header Parameter Values for JWS ("alg" Header-Parameterwerte für JWS)
  • 3.2 HMAC with SHA-2 Functions (HMAC mit SHA-2-Funktionen)
  • 3.3 Digital Signature with RSASSA-PKCS1-v1_5 (Digitale Signatur mit RSASSA-PKCS1-v1_5)
  • 3.4 Digital Signature with ECDSA (Digitale Signatur mit ECDSA)
  • 3.5 Digital Signature with RSASSA-PSS (Digitale Signatur mit RSASSA-PSS)
  • 3.6 Using the Algorithm "none" (Verwendung des Algorithmus "none")
• 4. Cryptographic Algorithms for Key Management (Kryptografische Algorithmen für die Schlüsselverwaltung)
  • 4.1 "alg" Header Parameter Values for JWE ("alg" Header-Parameterwerte für JWE)
  • 4.2 Key Encryption with RSAES-PKCS1-v1_5 (Schlüsselverschlüsselung mit RSAES-PKCS1-v1_5)
  • 4.3 Key Encryption with RSAES OAEP (Schlüsselverschlüsselung mit RSAES OAEP)
  • 4.4 Key Wrapping with AES Key Wrap (Schlüsselumhüllung mit AES Key Wrap)
  • 4.5 Direct Encryption with a Shared Symmetric Key (Direkte Verschlüsselung mit einem gemeinsamen symmetrischen Schlüssel)
  • 4.6 Key Agreement with ECDH-ES (Schlüsselvereinbarung mit ECDH-ES)
  • 4.7 Key Encryption with AES GCM (Schlüsselverschlüsselung mit AES GCM)
  • 4.8 Key Encryption with PBES2 (Schlüsselverschlüsselung mit PBES2)
• 5. Cryptographic Algorithms for Content Encryption (Kryptografische Algorithmen für die Inhaltsverschlüsselung)
  • 5.1 "enc" Header Parameter Values for JWE ("enc" Header-Parameterwerte für JWE)
  • 5.2 AES_CBC_HMAC_SHA2 Algorithms (AES_CBC_HMAC_SHA2-Algorithmen)
  • 5.3 Content Encryption with AES GCM (Inhaltsverschlüsselung mit AES GCM)
• 6. Cryptographic Algorithms for Keys (Kryptografische Algorithmen für Schlüssel)
  • 6.1 "kty" Parameter Values ("kty"-Parameterwerte)
  • 6.2 Parameters for Elliptic Curve Keys (Parameter für elliptische Kurvenschlüssel)
  • 6.3 Parameters for RSA Keys (Parameter für RSA-Schlüssel)
  • 6.4 Parameters for Symmetric Keys (Parameter für symmetrische Schlüssel)
• 7. IANA Considerations (IANA-Überlegungen)
• 8. Security Considerations (Sicherheitsüberlegungen)
• 9. References (Referenzen)

Anhänge (Appendices)

• Appendix A. Algorithm Identifier Cross-Reference (Anhang A. Algorithmen-Identifikator-Querverweise)
• Appendix B. Test Cases for AES_CBC_HMAC_SHA2 (Anhang B. Testfälle für AES_CBC_HMAC_SHA2)
• Appendix C. Example ECDH-ES Key Agreement (Anhang C. Beispiel für ECDH-ES-Schlüsselvereinbarung)

---

Zugehörige Ressourcen

• Offizieller Text: RFC 7518
• Offizielle Seite: RFC 7518 DataTracker
• Errata: RFC Editor Errata

JOSE-Spezifikationsreihe

• RFC 7515 - JSON Web Signature (JWS)
• RFC 7516 - JSON Web Encryption (JWE)
• RFC 7517 - JSON Web Key (JWK)
• RFC 7518 - JSON Web Algorithms (JWA) ← Dieses Dokument
• RFC 7519 - JSON Web Token (JWT)

---

Übersicht der Hauptalgorithmen

Digitale Signatur- und MAC-Algorithmen

• HS256, HS384, HS512 - HMAC mit SHA-2
• RS256, RS384, RS512 - RSASSA-PKCS1-v1_5
• ES256, ES384, ES512 - ECDSA
• PS256, PS384, PS512 - RSASSA-PSS
• none - Kein Integritätsschutz (nicht empfohlen)

Schlüsselverwaltungsalgorithmen

• RSA1_5, RSA-OAEP, RSA-OAEP-256 - RSA-Schlüsselverschlüsselung
• A128KW, A192KW, A256KW - AES-Schlüsselumhüllung
• dir - Direkte Verwendung eines gemeinsamen symmetrischen Schlüssels
• ECDH-ES, ECDH-ES+A128KW, ECDH-ES+A192KW, ECDH-ES+A256KW - ECDH-Schlüsselvereinbarung
• A128GCMKW, A192GCMKW, A256GCMKW - AES GCM-Schlüsselverschlüsselung
• PBES2-HS256+A128KW, PBES2-HS384+A192KW, PBES2-HS512+A256KW - Passwortbasierte Schlüsselverschlüsselung

Inhaltsverschlüsselungsalgorithmen

• A128CBC-HS256, A192CBC-HS384, A256CBC-HS512 - AES CBC mit HMAC SHA-2
• A128GCM, A192GCM, A256GCM - AES GCM

---