Zum Hauptinhalt springen

5. Cryptographic Algorithms for Content Encryption (Kryptografische Algorithmen für die Inhaltsverschlüsselung)

5.1 "enc" Header Parameter Values for JWE ("enc" Header-Parameterwerte für JWE)

Von JWE unterstützte Inhaltsverschlüsselungsalgorithmen:

"enc" ParameterwertInhaltsverschlüsselungsalgorithmusImplementierungsanforderungen
A128CBC-HS256AES_128_CBC_HMAC_SHA_256Required (Erforderlich)
A192CBC-HS384AES_192_CBC_HMAC_SHA_384Optional (Optional)
A256CBC-HS512AES_256_CBC_HMAC_SHA_512Required (Erforderlich)
A128GCMAES GCM using 128-bit key (AES GCM mit 128-Bit-Schlüssel)Recommended (Empfohlen)
A192GCMAES GCM using 192-bit key (AES GCM mit 192-Bit-Schlüssel)Optional (Optional)
A256GCMAES GCM using 256-bit key (AES GCM mit 256-Bit-Schlüssel)Recommended (Empfohlen)

5.2 AES_CBC_HMAC_SHA2-Algorithmen

Dies ist ein kombinierter Verschlüsselungs- und Authentifizierungsalgorithmus, der Folgendes kombiniert:

  • AES CBC-Modus für Verschlüsselung
  • HMAC SHA-2 für Authentifizierung

Hauptmerkmale:

  • Bietet authentifizierte Verschlüsselung (Authenticated Encryption)
  • CEK wird sowohl für Verschlüsselung als auch für MAC-Berechnung verwendet
  • Unterstützt drei Schlüsselgrößenkonfigurationen

Algorithmenvarianten:

  • A128CBC-HS256: AES-128-CBC + HMAC-SHA-256 (256-Bit CEK)
  • A192CBC-HS384: AES-192-CBC + HMAC-SHA-384 (384-Bit CEK)
  • A256CBC-HS512: AES-256-CBC + HMAC-SHA-512 (512-Bit CEK)

5.3 AES GCM-Inhaltsverschlüsselung

AES Galois/Counter Mode (GCM) ist ein authentifizierter Verschlüsselungsalgorithmus:

  • Bietet Vertraulichkeits- und Integritätsschutz
  • Effiziente Hardware-Implementierung
  • Unterstützt Additional Authenticated Data (AAD) (Zusätzliche authentifizierte Daten)

Algorithmenvarianten:

  • A128GCM: Mit 128-Bit-Schlüssel
  • A192GCM: Mit 192-Bit-Schlüssel
  • A256GCM: Mit 256-Bit-Schlüssel

GCM-Parameter:

  • Initialization Vector (Initialisierungsvektor): 96-Bit-Zufallswert
  • Authentication Tag (Authentifizierungs-Tag): 128-Bit-Authentifizierungs-Tag

Auswahlempfehlungen:

  • Priorisieren Sie die Verwendung von AES-GCM-Algorithmen (effizienter)
  • AES_CBC_HMAC_SHA2 bietet breite Kompatibilität
  • Wählen Sie geeignete Schlüssellängen basierend auf Sicherheitsanforderungen
Letztes Update am