RFC 8291 - Web Push 消息加密 (Message Encryption for Web Push)

• 状态: Proposed Standard
• 发布日期: November 2017
• Stream: IETF
• 勘误: 无勘误

---

摘要 (Abstract)

本文档描述用于 Web Push 协议 [RFC8030] 的一种消息加密方案. 该方案为从应用服务器 (application server) 发往用户代理 (user agent) 的消息提供机密性与完整性.

---

本文档状态 (Status of This Memo)

本文为 Internet Standards Track 文档.

本文档是 Internet 工程任务组 (IETF) 的成果, 代表 IETF 社区的共识. 本文档经过公开审议, 并已由 Internet 工程指导组 (IESG) 批准发布. 有关 Internet Standards 的更多信息见 RFC 7841 第 2 节.

有关本文档的当前状态, 任何勘误以及如何提供反馈的信息, 可在 https://www.rfc-editor.org/info/rfc8291 获取.

---

版权声明 (Copyright Notice)

Copyright (c) 2017 IETF Trust 及文档作者身份中指明的人员. 保留所有权利.

本文档受 BCP 78 以及 IETF Trust 与 IETF 文档相关的法律条款约束 (https://trustee.ietf.org/license-info), 以本文档发布之日生效版本为准. 请仔细阅读上述文档, 其中说明了您就本文档所享有的权利与限制. 从本文档摘录的代码组件必须包含 Trust 法律条款第 4.e 节所述的 Simplified BSD License 文本, 且按 Simplified BSD License 所述不提供任何担保.

---

目录 (Contents)

• 1. 简介
  • 1.1. 记号约定
• 2. 推送消息加密概述
  • 2.1. 密钥与秘密分发
• 3. 推送消息加密
  • 3.1. Diffie-Hellman 密钥协商
  • 3.2. 推送消息认证
  • 3.3. 组合共享秘密与认证秘密
  • 3.4. 加密过程小结
• 4. 对 "aes128gcm" 内容编码使用的限制
• 5. 推送消息加密示例
• 6. IANA 考量
• 7. 安全考量
• 8. 参考文献
  • 8.1. 规范性参考文献
  • 8.2. 资料性参考文献
• 附录 A. 加密中间值
• 作者地址

---

相关资源

• 官方文本: RFC 8291 (TXT)
• 官方页面: RFC 8291 DataTracker
• 信息页: RFC Editor Info