7. Encrypted JWK and Encrypted JWK Set Formats (加密JWK格式)

必须 (MUST) 防止没有合法访问非公开信息的各方访问包含非公开密钥材料的JWK. 这可以通过在此类各方可能观察到JWK时对其进行加密来实现，以防止泄露私钥或对称密钥值. 为此目的，推荐 (RECOMMENDED) 使用加密JWK (Encrypted JWK)，它是一个JWE，其明文值是JWK的UTF-8编码. 加密JWK的处理与其他JWE的处理相同. 必须 (MUST) 使用值为"jwk+json"的"cty" (content type，内容类型) Header Parameter来指示JWE的内容是JWK，除非应用程序通过其他方式或约定知道加密内容是JWK，在这种情况下，通常会省略"cty"值.

在这些情况下，包含非公开密钥材料的JWK Set也需要加密. 为此目的，推荐 (RECOMMENDED) 使用加密JWK Set (Encrypted JWK Set)，它是一个JWE，其明文值是JWK Set的UTF-8编码. 加密JWK Set的处理与其他JWE的处理相同. 必须 (MUST) 使用值为"jwk-set+json"的"cty" (content type，内容类型) Header Parameter来指示JWE的内容是JWK Set，除非应用程序通过其他方式或约定知道加密内容是JWK Set，在这种情况下，通常会省略"cty"值.

有关加密JWK的示例，请参见附录C.