Passa al contenuto principale

5. Cryptographic Algorithms for Content Encryption (Algoritmi crittografici per la cifratura del contenuto)

5.1 "enc" Header Parameter Values for JWE (Valori del parametro di intestazione "enc" per JWE)

Algoritmi di cifratura del contenuto supportati da JWE:

Valore parametro "enc"	Algoritmo di cifratura del contenuto	Requisiti di implementazione
A128CBC-HS256	AES_128_CBC_HMAC_SHA_256	Required (Richiesto)
A192CBC-HS384	AES_192_CBC_HMAC_SHA_384	Optional (Opzionale)
A256CBC-HS512	AES_256_CBC_HMAC_SHA_512	Required (Richiesto)
A128GCM	AES GCM using 128-bit key (AES GCM utilizzando chiave a 128 bit)	Recommended (Raccomandato)
A192GCM	AES GCM using 192-bit key (AES GCM utilizzando chiave a 192 bit)	Optional (Opzionale)
A256GCM	AES GCM using 256-bit key (AES GCM utilizzando chiave a 256 bit)	Recommended (Raccomandato)

5.2 Algoritmi AES_CBC_HMAC_SHA2

Questo è un algoritmo combinato di cifratura e autenticazione che combina:

Modalità AES CBC per la cifratura
HMAC SHA-2 per l'autenticazione

Caratteristiche chiave:

Fornisce cifratura autenticata (Authenticated Encryption)
La CEK è utilizzata sia per la cifratura che per il calcolo MAC
Supporta tre configurazioni di dimensione della chiave

Varianti dell'algoritmo:

A128CBC-HS256: AES-128-CBC + HMAC-SHA-256 (CEK a 256 bit)
A192CBC-HS384: AES-192-CBC + HMAC-SHA-384 (CEK a 384 bit)
A256CBC-HS512: AES-256-CBC + HMAC-SHA-512 (CEK a 512 bit)

5.3 Cifratura del contenuto AES GCM

AES Galois/Counter Mode (GCM) è un algoritmo di cifratura autenticata:

Fornisce protezione della riservatezza e dell'integrità
Implementazione hardware efficiente
Supporta Additional Authenticated Data (AAD) (Dati autenticati aggiuntivi)

Varianti dell'algoritmo:

A128GCM: Utilizzando chiave a 128 bit
A192GCM: Utilizzando chiave a 192 bit
A256GCM: Utilizzando chiave a 256 bit

Parametri GCM:

Initialization Vector (Vettore di inizializzazione): Valore casuale a 96 bit
Authentication Tag (Tag di autenticazione): Tag di autenticazione a 128 bit

Raccomandazioni di selezione:

Preferire l'utilizzo degli algoritmi AES-GCM (più efficienti)
AES_CBC_HMAC_SHA2 offre un'ampia compatibilità
Scegliere lunghezze di chiave appropriate in base ai requisiti di sicurezza

5.1 "enc" Header Parameter Values for JWE (Valori del parametro di intestazione "enc" per JWE)
5.2 Algoritmi AES_CBC_HMAC_SHA2
- Caratteristiche chiave:
- Varianti dell'algoritmo:
5.3 Cifratura del contenuto AES GCM
- Varianti dell'algoritmo:
- Parametri GCM: