RFC 7518 - JSON Web Algorithms (JWA)
発行日: 2015年5月
ステータス: Standards Track (標準化過程)
著者: M. Jones (Microsoft)
概要 (Abstract)
本仕様書は、JSON Web Signature (JWS)、JSON Web Encryption (JWE)、および JSON Web Key (JWK) の仕様書と共に使用される暗号アルゴリズムと識別子を登録します。これらの識別子のための複数の IANA レジストリを定義します。
目次 (Contents)
- 1. Introduction (はじめに)
- 1.1 Notational Conventions (表記規則)
- 2. Terminology (用語)
- 3. Cryptographic Algorithms for Digital Signatures and MACs (デジタル署名と MAC の暗号アルゴリズム)
- 3.1 "alg" Header Parameter Values for JWS (JWS の "alg" パラメータ値)
- 3.2 HMAC with SHA-2 Functions (SHA-2 関数を使用した HMAC)
- 3.3 Digital Signature with RSASSA-PKCS1-v1_5 (RSASSA-PKCS1-v1_5 を使用したデジタル署名)
- 3.4 Digital Signature with ECDSA (ECDSA を使用したデジタル署名)
- 3.5 Digital Signature with RSASSA-PSS (RSASSA-PSS を使用したデジタル署名)
- 3.6 Using the Algorithm "none" (アルゴリズム "none" の使用)
- 4. Cryptographic Algorithms for Key Management (鍵管理の暗号アルゴリズム)
- 4.1 "alg" Header Parameter Values for JWE (JWE の "alg" パラメータ値)
- 4.2 Key Encryption with RSAES-PKCS1-v1_5 (RSAES-PKCS1-v1_5 を使用した鍵暗号化)
- 4.3 Key Encryption with RSAES OAEP (RSAES OAEP を使用した鍵暗号化)
- 4.4 Key Wrapping with AES Key Wrap (AES Key Wrap を使用した鍵ラッピング)
- 4.5 Direct Encryption with a Shared Symmetric Key (共有対称鍵を使用した直接暗号化)
- 4.6 Key Agreement with ECDH-ES (ECDH-ES を使用した鍵合意)
- 4.7 Key Encryption with AES GCM (AES GCM を使用した鍵暗号化)
- 4.8 Key Encryption with PBES2 (PBES2 を使用した鍵暗号化)
- 5. Cryptographic Algorithms for Content Encryption (コンテンツ暗号化の暗号アルゴリズム)
- 5.1 "enc" Header Parameter Values for JWE (JWE の "enc" パラメータ値)
- 5.2 AES_CBC_HMAC_SHA2 Algorithms (AES_CBC_HMAC_SHA2 アルゴリズム)
- 5.3 Content Encryption with AES GCM (AES GCM を使用したコンテンツ暗号化)
- 6. Cryptographic Algorithms for Keys (鍵の暗号アルゴリズム)
- 6.1 "kty" Parameter Values ("kty" パラメータ値)
- 6.2 Parameters for Elliptic Curve Keys (楕円曲線鍵のパラメータ)
- 6.3 Parameters for RSA Keys (RSA 鍵のパラメータ)
- 6.4 Parameters for Symmetric Keys (対称鍵のパラメータ)
- 7. IANA Considerations (IANA に関する考慮事項)
- 8. Security Considerations (セキュリティに関する考慮事項)
- 9. References (参考文献)
付録 (Appendices)
- Appendix A. Algorithm Identifier Cross-Reference (付録 A. アルゴリズム識別子相互参照)
- Appendix B. Test Cases for AES_CBC_HMAC_SHA2 (付録 B. AES_CBC_HMAC_SHA2 のテストケース)
- Appendix C. Example ECDH-ES Key Agreement (付録 C. ECDH-ES 鍵合意の例)
関連リソース
- 公式原文: RFC 7518
- 公式ページ: RFC 7518 DataTracker
- 正誤表: RFC Editor Errata
JOSE 仕様書シリーズ
- RFC 7515 - JSON Web Signature (JWS)
- RFC 7516 - JSON Web Encryption (JWE)
- RFC 7517 - JSON Web Key (JWK)
- RFC 7518 - JSON Web Algorithms (JWA) ← 本文書
- RFC 7519 - JSON Web Token (JWT)
主要アルゴリズム概要
デジタル署名と MAC アルゴリズム
- HS256, HS384, HS512 - SHA-2 を使用した HMAC
- RS256, RS384, RS512 - RSASSA-PKCS1-v1_5
- ES256, ES384, ES512 - ECDSA
- PS256, PS384, PS512 - RSASSA-PSS
- none - 完全性保護なし (非推奨)
鍵管理アルゴリズム
- RSA1_5, RSA-OAEP, RSA-OAEP-256 - RSA 鍵暗号化
- A128KW, A192KW, A256KW - AES 鍵ラッピング
- dir - 共有対称鍵の直接使用
- ECDH-ES, ECDH-ES+A128KW, ECDH-ES+A192KW, ECDH-ES+A256KW - ECDH 鍵合意
- A128GCMKW, A192GCMKW, A256GCMKW - AES GCM 鍵暗号化
- PBES2-HS256+A128KW, PBES2-HS384+A192KW, PBES2-HS512+A256KW - パスワードベースの鍵暗号化
コンテンツ暗号化アルゴリズム
- A128CBC-HS256, A192CBC-HS384, A256CBC-HS512 - HMAC SHA-2 を使用した AES CBC
- A128GCM, A192GCM, A256GCM - AES GCM