2. Terminology (Terminologia)
I termini "JSON Web Signature (JWS)", "Base64url Encoding (codifica Base64url)", "Collision-Resistant Name (nome resistente alle collisioni)", "Header Parameter (parametro di intestazione)", "JOSE Header" e "StringOrURI" sono definiti dalla specifica JWS [JWS].
I termini "Ciphertext (testo cifrato)", "Digital Signature (firma digitale)", "Initialization Vector (IV) (vettore di inizializzazione)", "Message Authentication Code (MAC) (codice di autenticazione del messaggio)" e "Plaintext (testo in chiaro)" sono definiti da "Internet Security Glossary, Version 2" [RFC4949].
I seguenti termini sono definiti da questa specifica:
JSON Web Encryption (JWE) : Una struttura dati che rappresenta un messaggio crittografato e protetto in integrità.
Authenticated Encryption with Associated Data (AEAD) (crittografia autenticata con dati associati) : Un algoritmo AEAD è un algoritmo che crittografa il testo in chiaro, consente di specificare dati autenticati aggiuntivi (Additional Authenticated Data) e fornisce un controllo di integrità del contenuto integrato sul testo cifrato e sui dati autenticati aggiuntivi. Gli algoritmi AEAD accettano due input, il testo in chiaro e il valore dei dati autenticati aggiuntivi, e producono due output, il testo cifrato e il valore del tag di autenticazione (Authentication Tag). AES Galois/Counter Mode (GCM) è un tale algoritmo.
Additional Authenticated Data (AAD) (dati autenticati aggiuntivi) : Un input di un'operazione AEAD che è protetto in integrità ma non crittografato.
Authentication Tag (tag di autenticazione) : Un output di un'operazione AEAD che garantisce l'integrità del testo cifrato e dei dati autenticati aggiuntivi. Si noti che alcuni algoritmi potrebbero non utilizzare un tag di autenticazione, nel qual caso questo valore è la sequenza di ottetti vuota.
Content Encryption Key (CEK) (chiave di crittografia del contenuto) : Una chiave simmetrica utilizzata dall'algoritmo AEAD per crittografare il testo in chiaro per produrre il testo cifrato e il tag di autenticazione.
JWE Encrypted Key (chiave crittografata JWE) : Valore della chiave di crittografia del contenuto crittografata. Si noti che per alcuni algoritmi, il valore della chiave crittografata JWE è specificato come sequenza di ottetti vuota.
JWE Initialization Vector (vettore di inizializzazione JWE) : Valore del vettore di inizializzazione utilizzato durante la crittografia del testo in chiaro. Si noti che alcuni algoritmi potrebbero non utilizzare un vettore di inizializzazione, nel qual caso questo valore è la sequenza di ottetti vuota.
JWE AAD : Valore aggiuntivo da proteggere in integrità dall'operazione di crittografia autenticata. Questo può essere presente solo quando si utilizza la serializzazione JSON JWE. (Si noti che questo può anche essere ottenuto quando si utilizza la serializzazione compatta JWE o la serializzazione JSON JWE includendo il valore AAD come valore di parametro di intestazione protetto in integrità, ma al costo di una doppia codifica base64url del valore.)
JWE Ciphertext (testo cifrato JWE) : Valore del testo cifrato risultante dalla crittografia autenticata del testo in chiaro con dati autenticati aggiuntivi.
JWE Authentication Tag (tag di autenticazione JWE) : Valore del tag di autenticazione risultante dalla crittografia autenticata del testo in chiaro con dati autenticati aggiuntivi.
JWE Protected Header (intestazione protetta JWE) : Oggetto JSON che contiene i parametri di intestazione che sono protetti in integrità dall'operazione di crittografia autenticata. Questi parametri si applicano a tutti i destinatari del JWE. Per la serializzazione compatta JWE, questo comprende l'intera intestazione JOSE. Per la serializzazione JSON JWE, questo è un componente dell'intestazione JOSE.
JWE Shared Unprotected Header (intestazione non protetta condivisa JWE) : Oggetto JSON che contiene i parametri di intestazione che si applicano a tutti i destinatari del JWE ma non sono protetti in integrità. Questo può essere presente solo quando si utilizza la serializzazione JSON JWE.
JWE Per-Recipient Unprotected Header (intestazione non protetta per destinatario JWE) : Oggetto JSON che contiene parametri di intestazione che si applicano a un singolo destinatario del JWE. Questi valori di parametri di intestazione non sono protetti in integrità. Questo può essere presente solo quando si utilizza la serializzazione JSON JWE.
JWE Compact Serialization (serializzazione compatta JWE) : Una rappresentazione del JWE come stringa compatta e sicura per URL.
JWE JSON Serialization (serializzazione JSON JWE) : Una rappresentazione del JWE come oggetto JSON. La serializzazione JSON JWE consente di crittografare lo stesso contenuto per più parti. Questa rappresentazione non è ottimizzata per la compattezza né è sicura per URL.
Key Management Mode (modalità di gestione delle chiavi) : Un metodo per determinare il valore della chiave di crittografia del contenuto da utilizzare. Ogni algoritmo utilizzato per determinare il valore CEK utilizza una modalità di gestione delle chiavi specifica. Le modalità di gestione delle chiavi impiegate da questa specifica sono crittografia delle chiavi (Key Encryption), incapsulamento delle chiavi (Key Wrapping), accordo diretto sulle chiavi (Direct Key Agreement), accordo sulle chiavi con incapsulamento delle chiavi (Key Agreement with Key Wrapping) e crittografia diretta (Direct Encryption).
Key Encryption (crittografia delle chiavi) : Una modalità di gestione delle chiavi in cui il valore CEK viene crittografato per il destinatario previsto utilizzando un algoritmo di crittografia asimmetrica.
Key Wrapping (incapsulamento delle chiavi) : Una modalità di gestione delle chiavi in cui il valore CEK viene crittografato per il destinatario previsto utilizzando un algoritmo di incapsulamento di chiavi simmetriche.
Direct Key Agreement (accordo diretto sulle chiavi) : Una modalità di gestione delle chiavi in cui viene utilizzato un algoritmo di accordo sulle chiavi per concordare sul valore CEK.
Key Agreement with Key Wrapping (accordo sulle chiavi con incapsulamento delle chiavi) : Una modalità di gestione delle chiavi in cui viene utilizzato un algoritmo di accordo sulle chiavi per concordare su una chiave simmetrica utilizzata per crittografare il valore CEK per il destinatario previsto utilizzando un algoritmo di incapsulamento di chiavi simmetriche.
Direct Encryption (crittografia diretta) : Una modalità di gestione delle chiavi in cui il valore CEK utilizzato è il valore della chiave simmetrica segreta condiviso tra le parti.