RFC 7517 - JSON Web Key (JWK)

Date de publication : Mai 2015
Statut : Standards Track
Auteur : M. Jones (Microsoft)

---

Résumé (Abstract)

Une JSON Web Key (JWK) est une structure de données JavaScript Object Notation (JSON) qui représente une clé cryptographique (Cryptographic Key). Cette spécification définit également une structure de données JSON JWK Set qui représente un ensemble de JWK. Les algorithmes cryptographiques et les identifiants à utiliser avec cette spécification sont décrits dans la spécification séparée JSON Web Algorithms (JWA) et les registres IANA établis par cette spécification.

---

Table des matières (Table of Contents)

• 1. Introduction
  • 1.1 Conventions de notation
• 2. Terminology (Terminologie)
• 3. Example JWK (Exemple de JWK)
• 4. JSON Web Key (JWK) Format (Format JWK)
  • 4.1 Paramètre "kty" (Key Type)
  • 4.2 Paramètre "use" (Public Key Use)
  • 4.3 Paramètre "key_ops" (Key Operations)
  • 4.4 Paramètre "alg" (Algorithm)
  • 4.5 Paramètre "kid" (Key ID)
  • 4.6 Paramètre "x5u" (X.509 URL)
  • 4.7 Paramètre "x5c" (X.509 Certificate Chain)
  • 4.8 Paramètre "x5t" (X.509 Certificate SHA-1 Thumbprint)
  • 4.9 Paramètre "x5t#S256" (X.509 Certificate SHA-256 Thumbprint)
• 5. JWK Set Format (Format JWK Set)
  • 5.1 Paramètre "keys"
• 6. String Comparison Rules (Règles de comparaison de chaînes)
• 7. Encrypted JWK and Encrypted JWK Set Formats (Formats JWK chiffrés)
• 8. IANA Considerations (Considérations IANA)
  • 8.1 Registre des paramètres JSON Web Key
  • 8.2 Registre d'utilisation JSON Web Key
  • 8.3 Registre des opérations JSON Web Key
  • 8.4 Registre des paramètres JWK Set
  • 8.5 Enregistrement du type de média
• 9. Security Considerations (Considérations de sécurité)
  • 9.1 Provenance et confiance des clés
  • 9.2 Prévention de la divulgation d'informations de clés non publiques
  • 9.3 Représentations de clés privées RSA et masquage
  • 9.4 Entropie des clés et valeurs aléatoires
• 10. References (Références)
  • 10.1 Références normatives
  • 10.2 Références informatives

Annexes (Appendices)

• Appendix A. Example JSON Web Key Sets (Exemples de JWK Sets)
  • A.1 Exemples de clés publiques
  • A.2 Exemples de clés privées
  • A.3 Exemples de clés symétriques
• Appendix B. Example Use of "x5c" Parameter (Exemple d'utilisation du paramètre "x5c")
• Appendix C. Example Encrypted RSA Private Key (Exemple de clé privée RSA chiffrée)
  • C.1 Clé privée RSA en clair
  • C.2 En-tête JOSE
  • C.3 Clé de chiffrement de contenu (CEK)
  • C.4 Dérivation de clé
  • C.5 Chiffrement de clé
  • C.6 Vecteur d'initialisation
  • C.7 Données authentifiées supplémentaires
  • C.8 Chiffrement du contenu
  • C.9 Représentation complète
• Acknowledgements (Remerciements)
• Author's Address (Adresse de l'auteur)

---

Ressources connexes

• Texte officiel : RFC 7517
• Page officielle : RFC 7517 DataTracker
• Errata : RFC Editor Errata

Série RFC JOSE

• RFC 7515 - JSON Web Signature (JWS)
• RFC 7516 - JSON Web Encryption (JWE)
• RFC 7517 - JSON Web Key (JWK) ← Ce document
• RFC 7518 - JSON Web Algorithms (JWA)
• RFC 7519 - JSON Web Token (JWT)