RFC 7518 - JSON Web Algorithms (JWA)

Data di pubblicazione: Maggio 2015
Status: Standards Track (Traccia degli standard)
Autore: M. Jones (Microsoft)

---

Sommario (Abstract)

Questa specifica registra gli algoritmi crittografici e gli identificatori da utilizzare con le specifiche JSON Web Signature (JWS), JSON Web Encryption (JWE) e JSON Web Key (JWK). Definisce diversi registri IANA per questi identificatori.

---

Indice (Contents)

• 1. Introduction (Introduzione)
  • 1.1 Notational Conventions (Convenzioni notazionali)
• 2. Terminology (Terminologia)
• 3. Cryptographic Algorithms for Digital Signatures and MACs (Algoritmi crittografici per firme digitali e MAC)
  • 3.1 "alg" Header Parameter Values for JWS (Valori del parametro di intestazione "alg" per JWS)
  • 3.2 HMAC with SHA-2 Functions (HMAC con funzioni SHA-2)
  • 3.3 Digital Signature with RSASSA-PKCS1-v1_5 (Firma digitale con RSASSA-PKCS1-v1_5)
  • 3.4 Digital Signature with ECDSA (Firma digitale con ECDSA)
  • 3.5 Digital Signature with RSASSA-PSS (Firma digitale con RSASSA-PSS)
  • 3.6 Using the Algorithm "none" (Utilizzo dell'algoritmo "none")
• 4. Cryptographic Algorithms for Key Management (Algoritmi crittografici per la gestione delle chiavi)
  • 4.1 "alg" Header Parameter Values for JWE (Valori del parametro di intestazione "alg" per JWE)
  • 4.2 Key Encryption with RSAES-PKCS1-v1_5 (Cifratura della chiave con RSAES-PKCS1-v1_5)
  • 4.3 Key Encryption with RSAES OAEP (Cifratura della chiave con RSAES OAEP)
  • 4.4 Key Wrapping with AES Key Wrap (Avvolgimento della chiave con AES Key Wrap)
  • 4.5 Direct Encryption with a Shared Symmetric Key (Cifratura diretta con una chiave simmetrica condivisa)
  • 4.6 Key Agreement with ECDH-ES (Accordo di chiave con ECDH-ES)
  • 4.7 Key Encryption with AES GCM (Cifratura della chiave con AES GCM)
  • 4.8 Key Encryption with PBES2 (Cifratura della chiave con PBES2)
• 5. Cryptographic Algorithms for Content Encryption (Algoritmi crittografici per la cifratura del contenuto)
  • 5.1 "enc" Header Parameter Values for JWE (Valori del parametro di intestazione "enc" per JWE)
  • 5.2 AES_CBC_HMAC_SHA2 Algorithms (Algoritmi AES_CBC_HMAC_SHA2)
  • 5.3 Content Encryption with AES GCM (Cifratura del contenuto con AES GCM)
• 6. Cryptographic Algorithms for Keys (Algoritmi crittografici per le chiavi)
  • 6.1 "kty" Parameter Values (Valori del parametro "kty")
  • 6.2 Parameters for Elliptic Curve Keys (Parametri per le chiavi a curva ellittica)
  • 6.3 Parameters for RSA Keys (Parametri per le chiavi RSA)
  • 6.4 Parameters for Symmetric Keys (Parametri per le chiavi simmetriche)
• 7. IANA Considerations (Considerazioni IANA)
• 8. Security Considerations (Considerazioni sulla sicurezza)
• 9. References (Riferimenti)

Appendici (Appendices)

• Appendix A. Algorithm Identifier Cross-Reference (Appendice A. Riferimento incrociato degli identificatori di algoritmo)
• Appendix B. Test Cases for AES_CBC_HMAC_SHA2 (Appendice B. Casi di test per AES_CBC_HMAC_SHA2)
• Appendix C. Example ECDH-ES Key Agreement (Appendice C. Esempio di accordo di chiave ECDH-ES)

---

Risorse correlate

• Testo ufficiale: RFC 7518
• Pagina ufficiale: RFC 7518 DataTracker
• Errata: RFC Editor Errata

Serie di specifiche JOSE

• RFC 7515 - JSON Web Signature (JWS)
• RFC 7516 - JSON Web Encryption (JWE)
• RFC 7517 - JSON Web Key (JWK)
• RFC 7518 - JSON Web Algorithms (JWA) ← Questo documento
• RFC 7519 - JSON Web Token (JWT)

---

Panoramica degli algoritmi principali

Algoritmi di firma digitale e MAC

• HS256, HS384, HS512 - HMAC con SHA-2
• RS256, RS384, RS512 - RSASSA-PKCS1-v1_5
• ES256, ES384, ES512 - ECDSA
• PS256, PS384, PS512 - RSASSA-PSS
• none - Nessuna protezione dell'integrità (non raccomandato)

Algoritmi di gestione delle chiavi

• RSA1_5, RSA-OAEP, RSA-OAEP-256 - Cifratura della chiave RSA
• A128KW, A192KW, A256KW - Avvolgimento della chiave AES
• dir - Uso diretto di una chiave simmetrica condivisa
• ECDH-ES, ECDH-ES+A128KW, ECDH-ES+A192KW, ECDH-ES+A256KW - Accordo di chiave ECDH
• A128GCMKW, A192GCMKW, A256GCMKW - Cifratura della chiave AES GCM
• PBES2-HS256+A128KW, PBES2-HS384+A192KW, PBES2-HS512+A256KW - Cifratura della chiave basata su password

Algoritmi di cifratura del contenuto

• A128CBC-HS256, A192CBC-HS384, A256CBC-HS512 - AES CBC con HMAC SHA-2
• A128GCM, A192GCM, A256GCM - AES GCM

---