RFC 7516 - JSON Web Encryption (JWE)

Date de publication : Mai 2015
Statut : Norme (Standards Track)
Auteurs : M. Jones (Microsoft), J. Hildebrand (Cisco)

---

Résumé (Abstract)

JSON Web Encryption (JWE) représente le contenu chiffré en utilisant des structures de données basées sur JSON. Les mécanismes cryptographiques JWE chiffrent et fournissent une protection d'intégrité pour une séquence arbitraire d'octets.

---

Table des matières (Contents)

• 1. Introduction
  • 1.1 Conventions de notation
• 2. Terminology (Terminologie)
• 3. JSON Web Encryption (JWE) Overview (Aperçu de JWE)
  • 3.1 Aperçu de la sérialisation compacte JWE
  • 3.2 Aperçu de la sérialisation JSON JWE
  • 3.3 Exemple JWE
• 4. JOSE Header (En-tête JOSE)
  • 4.1 Noms des paramètres d'en-tête enregistrés
  • 4.2 Noms des paramètres d'en-tête publics
  • 4.3 Noms des paramètres d'en-tête privés
• 5. Producing and Consuming JWEs (Production et consommation des JWE)
  • 5.1 Chiffrement de message
  • 5.2 Déchiffrement de message
  • 5.3 Règles de comparaison de chaînes
• 6. Key Identification (Identification de clé)
• 7. Serializations (Sérialisations)
  • 7.1 Sérialisation compacte JWE
  • 7.2 Sérialisation JSON JWE
• 8. TLS Requirements (Exigences TLS)
• 9. Distinguishing between JWS and JWE Objects (Distinction entre les objets JWS et JWE)
• 10. IANA Considerations (Considérations IANA)
• 11. Security Considerations (Considérations de sécurité)
  • 11.1 Entropie de clé et valeurs aléatoires
  • 11.2 Protection de clé
  • 11.3 Utilisation de forces d'algorithme correspondantes
  • 11.4 Attaques adaptatives par texte chiffré choisi
  • 11.5 Attaques temporelles
• 12. References (Références)
  • 12.1 Références normatives
  • 12.2 Références informatives

Annexes (Appendices)

• Appendix A. JWE Examples (Exemples JWE)
• Appendix B. Example AES_128_CBC_HMAC_SHA_256 Computation (Exemple de calcul AES_128_CBC_HMAC_SHA_256)
• Appendix C. Example JWE Using AES Key Wrap and AES_128_CBC_HMAC_SHA_256 (Exemple JWE utilisant AES Key Wrap et AES_128_CBC_HMAC_SHA_256)
• Acknowledgements (Remerciements)

---

Ressources connexes

• Texte officiel : RFC 7516
• Page officielle : RFC 7516 DataTracker
• Errata : RFC Editor Errata

RFC de la famille JOSE

• RFC 7515 - JSON Web Signature (JWS)
• RFC 7516 - JSON Web Encryption (JWE) ← Ce document
• RFC 7517 - JSON Web Key (JWK)
• RFC 7518 - JSON Web Algorithms (JWA)
• RFC 7519 - JSON Web Token (JWT)