2. Terminology (用語)

「JSON Web Signature (JWS)」、「Base64url Encoding (Base64url符号化)」、「Collision-Resistant Name (衝突耐性名)」、「Header Parameter (ヘッダーパラメータ)」、「JOSE Header」、および「StringOrURI」という用語は、JWS仕様 [JWS] によって定義されています。

「Ciphertext (暗号文)」、「Digital Signature (デジタル署名)」、「Initialization Vector (IV) (初期化ベクトル)」、「Message Authentication Code (MAC) (メッセージ認証コード)」、および「Plaintext (平文)」という用語は、"Internet Security Glossary, Version 2" [RFC4949] によって定義されています。

以下の用語は本仕様によって定義されます:

JSON Web Encryption (JWE) : 暗号化され完全性保護されたメッセージを表すデータ構造。

Authenticated Encryption with Associated Data (AEAD) (関連データ付き認証暗号化) : AEADアルゴリズムは、平文を暗号化し、Additional Authenticated Data (追加認証データ) を指定できるようにし、暗号文とAdditional Authenticated Dataに対して統合されたコンテンツ完全性チェックを提供するアルゴリズムです。AEADアルゴリズムは、平文とAdditional Authenticated Data値の2つの入力を受け取り、暗号文とAuthentication Tag (認証タグ) 値の2つの出力を生成します。AES Galois/Counter Mode (GCM) はそのようなアルゴリズムの1つです。

Additional Authenticated Data (AAD) (追加認証データ) : AEAD操作への入力で、完全性保護されるが暗号化されないもの。

Authentication Tag (認証タグ) : AEAD操作の出力で、暗号文とAdditional Authenticated Dataの完全性を保証するもの。一部のアルゴリズムはAuthentication Tagを使用しない場合があり、その場合、この値は空のオクテット列です。

Content Encryption Key (CEK) (コンテンツ暗号化鍵) : AEADアルゴリズムが使用する対称鍵で、平文を暗号化して暗号文とAuthentication Tagを生成します。

JWE Encrypted Key (JWE暗号化鍵) : 暗号化されたContent Encryption Key値。一部のアルゴリズムでは、JWE Encrypted Key値は空のオクテット列として指定されます。

JWE Initialization Vector (JWE初期化ベクトル) : 平文を暗号化する際に使用されるInitialization Vector値。一部のアルゴリズムはInitialization Vectorを使用しない場合があり、その場合、この値は空のオクテット列です。

JWE AAD : 認証暗号化操作によって完全性保護される追加の値。これはJWE JSON Serializationを使用する場合にのみ存在できます。(JWE Compact SerializationまたはJWE JSON Serializationのいずれかを使用する場合にも、AAD値を完全性保護されたHeader Parameter値として含めることでこれを実現できますが、その値が二重にbase64url符号化されるというコストが伴います。)

JWE Ciphertext (JWE暗号文) : 平文とAdditional Authenticated Dataの認証暗号化から生成される暗号文値。

JWE Authentication Tag (JWE認証タグ) : 平文とAdditional Authenticated Dataの認証暗号化から生成されるAuthentication Tag値。

JWE Protected Header (JWE保護ヘッダー) : 認証暗号化操作によって完全性保護されるHeader Parametersを含むJSONオブジェクト。これらのパラメータはJWEのすべての受信者に適用されます。JWE Compact Serializationの場合、これはJOSE Header全体を構成します。JWE JSON Serializationの場合、これはJOSE Headerの1つの構成要素です。

JWE Shared Unprotected Header (JWE共有非保護ヘッダー) : JWEのすべての受信者に適用されるが完全性保護されていないHeader Parametersを含むJSONオブジェクト。これはJWE JSON Serializationを使用する場合にのみ存在できます。

JWE Per-Recipient Unprotected Header (JWE受信者ごとの非保護ヘッダー) : JWEの単一の受信者に適用されるHeader Parametersを含むJSONオブジェクト。これらのHeader Parameter値は完全性保護されていません。これはJWE JSON Serializationを使用する場合にのみ存在できます。

JWE Compact Serialization (JWEコンパクト直列化) : JWEのコンパクトでURL安全な文字列としての表現。

JWE JSON Serialization (JWE JSON直列化) : JWEのJSONオブジェクトとしての表現。JWE JSON Serializationは、同じコンテンツを複数の当事者に暗号化することを可能にします。この表現はコンパクト性のために最適化されておらず、URL安全でもありません。

Key Management Mode (鍵管理モード) : 使用するContent Encryption Key値を決定する方法。CEK値を決定するために使用される各アルゴリズムは、特定のKey Management Modeを使用します。本仕様で採用されているKey Management Modesは、Key Encryption (鍵暗号化)、Key Wrapping (鍵ラッピング)、Direct Key Agreement (直接鍵合意)、Key Agreement with Key Wrapping (鍵ラッピング付き鍵合意)、およびDirect Encryption (直接暗号化) です。

Key Encryption (鍵暗号化) : 非対称暗号化アルゴリズムを使用してCEK値を意図された受信者に暗号化するKey Management Mode。

Key Wrapping (鍵ラッピング) : 対称鍵ラッピングアルゴリズムを使用してCEK値を意図された受信者に暗号化するKey Management Mode。

Direct Key Agreement (直接鍵合意) : 鍵合意アルゴリズムを使用してCEK値について合意するKey Management Mode。

Key Agreement with Key Wrapping (鍵ラッピング付き鍵合意) : 鍵合意アルゴリズムを使用して対称鍵について合意し、その対称鍵を使用して対称鍵ラッピングアルゴリズムでCEK値を意図された受信者に暗号化するKey Management Mode。

Direct Encryption (直接暗号化) : 使用されるCEK値が当事者間で共有される秘密対称鍵値であるKey Management Mode。