RFC 7516 - JSON Web Encryption (JWE)
公開日: 2015年5月
ステータス: 標準化過程 (Standards Track)
著者: M. Jones (Microsoft)、J. Hildebrand (Cisco)
概要 (Abstract)
JSON Web Encryption (JWE) は、JSONベースのデータ構造を使用して暗号化されたコンテンツを表現します。JWE暗号化メカニズムは、任意のオクテット列を暗号化し、完全性保護を提供します。
目次 (Contents)
- 1. Introduction (はじめに)
- 1.1 Notational Conventions (表記規則)
- 2. Terminology (用語)
- 3. JSON Web Encryption (JWE) Overview (JWE概要)
- 3.1 JWE Compact Serialization Overview (JWEコンパクト直列化の概要)
- 3.2 JWE JSON Serialization Overview (JWE JSON直列化の概要)
- 3.3 Example JWE (JWEの例)
- 4. JOSE Header (JOSEヘッダー)
- 4.1 Registered Header Parameter Names (登録済みヘッダーパラメータ名)
- 4.2 Public Header Parameter Names (公開ヘッダーパラメータ名)
- 4.3 Private Header Parameter Names (プライベートヘッダーパラメータ名)
- 5. Producing and Consuming JWEs (JWEの生成と使用)
- 5.1 Message Encryption (メッセージ暗号化)
- 5.2 Message Decryption (メッセージ復号化)
- 5.3 String Comparison Rules (文字列比較規則)
- 6. Key Identification (鍵の識別)
- 7. Serializations (直列化)
- 7.1 JWE Compact Serialization (JWEコンパクト直列化)
- 7.2 JWE JSON Serialization (JWE JSON直列化)
- 8. TLS Requirements (TLS要件)
- 9. Distinguishing between JWS and JWE Objects (JWSとJWEオブジェクトの区別)
- 10. IANA Considerations (IANAに関する考慮事項)
- 11. Security Considerations (セキュリティに関する考慮事項)
- 11.1 Key Entropy and Random Values (鍵のエントロピーとランダム値)
- 11.2 Key Protection (鍵の保護)
- 11.3 Using Matching Algorithm Strengths (適合するアルゴリズム強度の使用)
- 11.4 Adaptive Chosen-Ciphertext Attacks (適応的選択暗号文攻撃)
- 11.5 Timing Attacks (タイミング攻撃)
- 12. References (参考文献)
- 12.1 Normative References (規範的参考文献)
- 12.2 Informative References (参考情報)
附録 (Appendices)
- Appendix A. JWE Examples (JWEの例)
- Appendix B. Example AES_128_CBC_HMAC_SHA_256 Computation (AES_128_CBC_HMAC_SHA_256計算の例)
- Appendix C. Example JWE Using AES Key Wrap and AES_128_CBC_HMAC_SHA_256 (AES Key WrapとAES_128_CBC_HMAC_SHA_256を使用したJWEの例)
- Acknowledgements (謝辞)
関連リソース
- 公式原文: RFC 7516
- 公式ページ: RFC 7516 DataTracker
- 正誤表: RFC Editor Errata