Aller au contenu principal

5. Cryptographic Algorithms for Content Encryption (Algorithmes cryptographiques pour le chiffrement du contenu)

5.1 "enc" Header Parameter Values for JWE (Valeurs du paramètre d'en-tête "enc" pour JWE)

Algorithmes de chiffrement de contenu pris en charge par JWE :

Valeur du paramètre "enc"Algorithme de chiffrement du contenuExigences d'implémentation
A128CBC-HS256AES_128_CBC_HMAC_SHA_256Required (Requis)
A192CBC-HS384AES_192_CBC_HMAC_SHA_384Optional (Optionnel)
A256CBC-HS512AES_256_CBC_HMAC_SHA_512Required (Requis)
A128GCMAES GCM using 128-bit key (AES GCM utilisant une clé de 128 bits)Recommended (Recommandé)
A192GCMAES GCM using 192-bit key (AES GCM utilisant une clé de 192 bits)Optional (Optionnel)
A256GCMAES GCM using 256-bit key (AES GCM utilisant une clé de 256 bits)Recommended (Recommandé)

5.2 Algorithmes AES_CBC_HMAC_SHA2

Il s'agit d'un algorithme combiné de chiffrement et d'authentification qui combine :

  • Le mode AES CBC pour le chiffrement
  • HMAC SHA-2 pour l'authentification

Caractéristiques clés :

  • Fournit un chiffrement authentifié (Authenticated Encryption)
  • La CEK est utilisée à la fois pour le chiffrement et le calcul MAC
  • Prend en charge trois configurations de taille de clé

Variantes d'algorithme :

  • A128CBC-HS256 : AES-128-CBC + HMAC-SHA-256 (CEK de 256 bits)
  • A192CBC-HS384 : AES-192-CBC + HMAC-SHA-384 (CEK de 384 bits)
  • A256CBC-HS512 : AES-256-CBC + HMAC-SHA-512 (CEK de 512 bits)

5.3 Chiffrement du contenu AES GCM

AES Galois/Counter Mode (GCM) est un algorithme de chiffrement authentifié :

  • Fournit une protection de la confidentialité et de l'intégrité
  • Implémentation matérielle efficace
  • Prend en charge les Additional Authenticated Data (AAD) (Données authentifiées supplémentaires)

Variantes d'algorithme :

  • A128GCM : Utilisant une clé de 128 bits
  • A192GCM : Utilisant une clé de 192 bits
  • A256GCM : Utilisant une clé de 256 bits

Paramètres GCM :

  • Initialization Vector (Vecteur d'initialisation) : Valeur aléatoire de 96 bits
  • Authentication Tag (Étiquette d'authentification) : Étiquette d'authentification de 128 bits

Recommandations de sélection :

  • Privilégier l'utilisation des algorithmes AES-GCM (plus efficaces)
  • AES_CBC_HMAC_SHA2 offre une large compatibilité
  • Choisir des longueurs de clé appropriées en fonction des exigences de sécurité
Dernière mise à jour le