「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
JWEは、暗号化のオプション(暗号化されたJWT)。
JOSEヘッダは、以下のメンバの和集合。
認証された暗号化を利用して、完全性を保証。
JWE JSON Serializationの場合に必要らしい。
JWE JSON Serializationの場合に必要らしい。
"enc"の暗号化キーは、"alg"によって暗号化または決定される。
"enc"によって決定される。
"enc"によって、平文から暗号化される。
"enc"によって、追加の認証データ暗号化パラメタと平文から暗号化される。
BASE64URL (UTF-8 (JWE Protected Header)) . BASE64URL(JWE Encrypted Key) . BASE64URL(JWEInitialization Vector) . BASE64URL(JWE Ciphertext) . BASE64URL(JWE Authentication Tag)
{"alg":"RSA-OAEP","enc":"A256GCM"}
{"alg":"RSA1_5","enc":"A128CBC-HS256"}
{"alg":"RSA1_5","enc":"A128CBC-HS256"}
{"alg":"RSA-OAEP","enc":"A256GCM"} など。
※ JWE JSON Serializationを使用している場合は、上記を繰り返す。
※ AADとは、詳細不明だが、JWE JSON Serializationの場合に必要らしい。
https://tools.ietf.org/html/rfc7516#appendix-A.1.1
https://tools.ietf.org/html/rfc7516#appendix-A.2.1
https://tools.ietf.org/html/rfc7516#appendix-A.3.1
ココの署名・暗号化アルゴリズムを使用すると良い。
-
-
Tags: :認証基盤, :クレームベース認証, :暗号化