RFC 7517 - JSON Web Key (JWK)

公開日: 2015年5月
ステータス: 標準化過程 (Standards Track)
著者: M. Jones (Microsoft)

---

概要 (Abstract)

JSON Web Key (JWK) は、暗号鍵 (Cryptographic Key) を表現するための JavaScript Object Notation (JSON) データ構造です。本仕様は、JWK のセットを表現する JWK Set JSON データ構造も定義します。本仕様で使用される暗号アルゴリズムと識別子は、別途の JSON Web Algorithms (JWA) 仕様およびその仕様によって確立された IANA レジストリで説明されています。

---

目次 (Table of Contents)

• 1. Introduction (はじめに)
  • 1.1 Notational Conventions (表記規則)
• 2. Terminology (用語)
• 3. Example JWK (JWK の例)
• 4. JSON Web Key (JWK) Format (JWK フォーマット)
  • 4.1 "kty" (Key Type) Parameter
  • 4.2 "use" (Public Key Use) Parameter
  • 4.3 "key_ops" (Key Operations) Parameter
  • 4.4 "alg" (Algorithm) Parameter
  • 4.5 "kid" (Key ID) Parameter
  • 4.6 "x5u" (X.509 URL) Parameter
  • 4.7 "x5c" (X.509 Certificate Chain) Parameter
  • 4.8 "x5t" (X.509 Certificate SHA-1 Thumbprint) Parameter
  • 4.9 "x5t#S256" (X.509 Certificate SHA-256 Thumbprint) Parameter
• 5. JWK Set Format (JWK Set フォーマット)
  • 5.1 "keys" Parameter
• 6. String Comparison Rules (文字列比較ルール)
• 7. Encrypted JWK and Encrypted JWK Set Formats (暗号化 JWK フォーマット)
• 8. IANA Considerations (IANA に関する考慮事項)
  • 8.1 JSON Web Key Parameters Registry
  • 8.2 JSON Web Key Use Registry
  • 8.3 JSON Web Key Operations Registry
  • 8.4 JSON Web Key Set Parameters Registry
  • 8.5 Media Type Registration
• 9. Security Considerations (セキュリティに関する考慮事項)
  • 9.1 Key Provenance and Trust
  • 9.2 Preventing Disclosure of Non-public Key Information
  • 9.3 RSA Private Key Representations and Blinding
  • 9.4 Key Entropy and Random Values
• 10. References (参考文献)
  • 10.1 Normative References
  • 10.2 Informative References

付録 (Appendices)

• Appendix A. Example JSON Web Key Sets (JWK Set の例)
  • A.1 Example Public Keys
  • A.2 Example Private Keys
  • A.3 Example Symmetric Keys
• Appendix B. Example Use of "x5c" Parameter ("x5c" パラメータの使用例)
• Appendix C. Example Encrypted RSA Private Key (暗号化 RSA 秘密鍵の例)
  • C.1 Plaintext RSA Private Key
  • C.2 JOSE Header
  • C.3 Content Encryption Key (CEK)
  • C.4 Key Derivation
  • C.5 Key Encryption
  • C.6 Initialization Vector
  • C.7 Additional Authenticated Data
  • C.8 Content Encryption
  • C.9 Complete Representation
• Acknowledgements (謝辞)
• Author's Address (著者の連絡先)

---

関連リソース

• 公式原文: RFC 7517
• 公式ページ: RFC 7517 DataTracker
• 正誤表: RFC Editor Errata

JOSE シリーズ RFC

• RFC 7515 - JSON Web Signature (JWS)
• RFC 7516 - JSON Web Encryption (JWE)
• RFC 7517 - JSON Web Key (JWK) ← 本文書
• RFC 7518 - JSON Web Algorithms (JWA)
• RFC 7519 - JSON Web Token (JWT)