RFC 7517 - JSON Web Key (JWK)

Data di pubblicazione: Maggio 2015
Stato: Standards Track
Autore: M. Jones (Microsoft)

---

Sommario (Abstract)

Una JSON Web Key (JWK) è una struttura dati JavaScript Object Notation (JSON) che rappresenta una chiave crittografica (Cryptographic Key). Questa specifica definisce anche una struttura dati JSON JWK Set che rappresenta un insieme di JWK. Gli algoritmi crittografici e gli identificatori da utilizzare con questa specifica sono descritti nella specifica separata JSON Web Algorithms (JWA) e nei registri IANA stabiliti da tale specifica.

---

Indice (Table of Contents)

• 1. Introduction (Introduzione)
  • 1.1 Notational Conventions (Convenzioni notazionali)
• 2. Terminology (Terminologia)
• 3. Example JWK (Esempio di JWK)
• 4. JSON Web Key (JWK) Format (Formato JWK)
  • 4.1 Parametro "kty" (Key Type)
  • 4.2 Parametro "use" (Public Key Use)
  • 4.3 Parametro "key_ops" (Key Operations)
  • 4.4 Parametro "alg" (Algorithm)
  • 4.5 Parametro "kid" (Key ID)
  • 4.6 Parametro "x5u" (X.509 URL)
  • 4.7 Parametro "x5c" (X.509 Certificate Chain)
  • 4.8 Parametro "x5t" (X.509 Certificate SHA-1 Thumbprint)
  • 4.9 Parametro "x5t#S256" (X.509 Certificate SHA-256 Thumbprint)
• 5. JWK Set Format (Formato JWK Set)
  • 5.1 Parametro "keys"
• 6. String Comparison Rules (Regole di confronto delle stringhe)
• 7. Encrypted JWK and Encrypted JWK Set Formats (Formati JWK crittografati)
• 8. IANA Considerations (Considerazioni IANA)
  • 8.1 Registro dei parametri JSON Web Key
  • 8.2 Registro d'uso JSON Web Key
  • 8.3 Registro delle operazioni JSON Web Key
  • 8.4 Registro dei parametri JWK Set
  • 8.5 Registrazione del tipo di media
• 9. Security Considerations (Considerazioni sulla sicurezza)
  • 9.1 Provenienza e fiducia delle chiavi
  • 9.2 Prevenzione della divulgazione di informazioni su chiavi non pubbliche
  • 9.3 Rappresentazioni di chiavi private RSA e blinding
  • 9.4 Entropia delle chiavi e valori casuali
• 10. References (Riferimenti)
  • 10.1 Riferimenti normativi
  • 10.2 Riferimenti informativi

Appendici (Appendices)

• Appendix A. Example JSON Web Key Sets (Esempi di JWK Sets)
  • A.1 Esempi di chiavi pubbliche
  • A.2 Esempi di chiavi private
  • A.3 Esempi di chiavi simmetriche
• Appendix B. Example Use of "x5c" Parameter (Esempio d'uso del parametro "x5c")
• Appendix C. Example Encrypted RSA Private Key (Esempio di chiave privata RSA crittografata)
  • C.1 Chiave privata RSA in chiaro
  • C.2 Header JOSE
  • C.3 Content Encryption Key (CEK)
  • C.4 Derivazione della chiave
  • C.5 Crittografia della chiave
  • C.6 Vettore di inizializzazione
  • C.7 Dati autenticati aggiuntivi
  • C.8 Crittografia del contenuto
  • C.9 Rappresentazione completa
• Acknowledgements (Ringraziamenti)
• Author's Address (Indirizzo dell'autore)

---

Risorse correlate

• Testo ufficiale: RFC 7517
• Pagina ufficiale: RFC 7517 DataTracker
• Errata: RFC Editor Errata

Serie RFC JOSE

• RFC 7515 - JSON Web Signature (JWS)
• RFC 7516 - JSON Web Encryption (JWE)
• RFC 7517 - JSON Web Key (JWK) ← Questo documento
• RFC 7518 - JSON Web Algorithms (JWA)
• RFC 7519 - JSON Web Token (JWT)