JWE のバックアップ(No.18)

BASE64URL (UTF-8 (JWE Protected Header))
.
BASE64URL(JWE Encrypted Key)
.
BASE64URL(JWE Initialization Vector)
.
BASE64URL(JWE Ciphertext)
.
BASE64URL(JWE Authentication Tag)

↑

JWE JSON Serialization †

≒ JWS JSON Serialization
同じコンテンツを複数の当事者に暗号化することを可能にする。

Syntax
- "protected" = BASE64URL(UTF8(保護ヘッダ))
- "unprotected" = 共有非保護ヘッダ
- "recipients" = 受信者毎に個別の情報
  - "header" = 個別非保護ヘッダ
  - "encrypted_key" = BASE64URL(キー)
- "aad" = BASE64URL(追加認証データ（AAD）)
- "iv" = BASE64URL(初期ベクトル)
- "ciphertext" = BASE64URL(暗号文)
- "tag" = BASE64URL(認証タグ（MAC）)

Example

Complete JWE JSON Serialization Representation

    {
     "protected":"<integrity-protected shared header contents>",
     "unprotected":<non-integrity-protected shared header contents>,
     "recipients":[
      {"header":<per-recipient unprotected header 1 contents>,
       "encrypted_key":"<encrypted key 1 contents>"},
      ...
      {"header":<per-recipient unprotected header N contents>,
       "encrypted_key":"<encrypted key N contents>"}],
     "aad":"<additional authenticated data contents>",
     "iv":"<initialization vector contents>",
     "ciphertext":"<ciphertext contents>",
     "tag":"<authentication tag contents>"
    }

JWE Using Flattened JWS JSON Serialization
受信者が 1 人のみの場合は Flattened JWE JSON Serialization を使える。

    {
     "protected":"<integrity-protected header contents>",
     "unprotected":<non-integrity-protected header contents>,
     "header":<more non-integrity-protected header contents>,
     "encrypted_key":"<encrypted key contents>",
     "aad":"<additional authenticated data contents>",
     "iv":"<initialization vector contents>",
     "ciphertext":"<ciphertext contents>",
     "tag":"<authentication tag contents>"
    }

↑

保護ヘッダ・非保護ヘッダ †

JOSEヘッダは、以下のメンバの和集合。

JWE Compact Serializationの場合は、JOSEヘッダ ≒ 保護ヘッダ。
JWE JSON Serializationの場合は、JOSEヘッダ ≒ 保護ヘッダ and / or 共有非保護ヘッダ and / or 個別非保護ヘッダ

↑

保護ヘッダ †

認証された暗号化を利用して、完全性を保証。
- 認証付き暗号（AEAD）操作によって完全性保護されたヘッダ・パラメタを含むJSONオブジェクト。
- これらのパラメタは、受信者毎に共通。

パラメタ

alg : 暗号化キーの値を暗号化または決定するために使用される暗号アルゴリズムを識別

enc : 認証付き暗号（AEAD）のアルゴリズムを識別

zip : 暗号化の前に平文に適用される「圧縮」アルゴリズム

例
- {"alg":"RSA-OAEP","enc":"A256GCM"}

↑

共有非保護ヘッダ †

JWE JSON Serializationの場合に必要な、受信者毎に共通の非保護ヘッダ

↑

個別非保護ヘッダ †

JWE JSON Serializationの場合に必要な、受信者毎に個別の非保護ヘッダ

↑

アルゴリズム †

algで、キー生成・交換、
encで、認証付き暗号（AEAD）操作。

↑

RSAES-OAEP and AES GCM †

"alg":"RSA-OAEP"
- Optimal Asymmetric Encryption Padding - Wikipedia
  https://ja.wikipedia.org/wiki/Optimal_Asymmetric_Encryption_Padding
- .NETなら、RSACryptoServiceProvider.Encryptメソッドの
  第二引数をtrueに指定すると、OAEP パディングを使用する。

"enc":"A256GCM"
- アルゴリズム
  - 暗号化アルゴリズム#i96cb450
  - https://tools.ietf.org/html/rfc7518#section-5.3
- .NETライブラリ

具体例

↑

RSAES-PKCS1-v1_5 and AES_128_CBC_HMAC_SHA_256 †

"alg":"RSA1_5"
- PKCS - Wikipedia
  https://ja.wikipedia.org/wiki/PKCS
- RFC 2313 - PKCS #1: RSA Encryption Version 1.5
  https://tools.ietf.org/html/rfc2313
- .NETなら、RSACryptoServiceProvider.Encryptメソッドの
  第二引数をfalseに指定すると、PKCS#1 v1.5 パディングを使用する。

"enc":"A128CBC-HS256"
- アルゴリズム
  RFC 7518 - JSON Web Algorithms (JWA)
  - 5.2. AES_CBC_HMAC_SHA2 Algorithms
    https://tools.ietf.org/html/rfc7518#section-5.2
  - 5.2.3. AES_128_CBC_HMAC_SHA_256
    https://tools.ietf.org/html/rfc7518#section-5.2.3

.NETライブラリ
・・・

具体例

↑

AES Key Wrap and AES_128_CBC_HMAC_SHA_256 †

"alg":"A128KW"
https://tools.ietf.org/html/rfc3394

"enc":"A128CBC-HS256"
同上

.NETライブラリ
・・・

具体例

↑

JWAを確認 †

↑

手順 †

↑

暗号化 †

↑

JWE Protected Headerの決定 †

{"alg":"RSA-OAEP","enc":"A256GCM"} など。

↑

暗号化キーの生成 †

ランダムなコンテンツ暗号化キーを生成。
乱数を生成する際の考慮事項については、RFC 4086を参照

alg
- Key Wrapping, Key Encryption, or Key Agreement with Key Wrapping
  - alg:RSAES-OAEPの場合、受信者の公開鍵で暗号化キーを暗号化したバイト列

Direct Key Agreement
- alg:XXXXXの場合、空のバイト列とする。

Direct Encryption
- alg:XXXXXの場合、共有対称鍵のバイト列とする。

Base64urlエンコードする。

※ JWE JSON Serializationを使用している場合は、上記を繰り返す。

↑

初期化ベクトルの生成 †

encアルゴリズムに初期化ベクトルが必要な場合
- ランダムなコンテンツ暗号化の初期化ベクトルを生成。

encアルゴリズムに初期化ベクトルが必要でない場合
- 空のバイト列とする。

Base64urlエンコードする。

↑

追加の認証データ暗号化パラメタ †

JWE Compact Serializationの場合
- ASCII（BASE64URL（UTF8（JWE Protected Header）））

JWE JSON Serializationの場合
- ASCII（BASE64URL（UTF8（JWE Protected Header））|| '.' || BASE64URL(JWE AAD)）

↑

暗号文の生成 †

平文を
- 必要ならzipのアルゴリズムで圧縮
- encのアルゴリズムで暗号化する。

Base64urlエンコードする。

↑

認証タグの生成 †

追加の認証データ暗号化パラメタをencのアルゴリズムで暗号化する。
Base64urlエンコードする。

↑

↑

復号化 †

暗号化の逆プロセス
としては、を使用する。

↑

具体例 †

↑

RSAES-OAEP and AES GCM †

RFC 7516 - JSON Web Encryption (JWE)
' > A.1. Example JWE using RSAES-OAEP and AES GCM
https://tools.ietf.org/html/rfc7516#appendix-A.1.1

RFC 7518 - JSON Web Algorithms (JWA)
' > 4.3. Key Encryption with RSAES OAEP
https://tools.ietf.org/html/rfc7518#section-4.3

openssl - What is a difference between RSA-OAEP and RSAES-OAEP? - Stack Overflow
https://stackoverflow.com/questions/54412865/what-is-a-difference-between-rsa-oaep-and-rsaes-oaep

OpenTouryo?/JWE_RsaOaepAesGcm?.cs at develop · OpenTouryoProject?/OpenTouryo?
https://github.com/OpenTouryoProject/OpenTouryo/blob/develop/root/programs/CS/Frameworks/Infrastructure/Public/Security/JWE_RsaOaepAesGcm.cs

↑

RSAES-PKCS1-v1_5 and AES_128_CBC_HMAC_SHA_256 †

RFC 7516 - JSON Web Encryption (JWE)
' > A.2. Example JWE using RSAES-PKCS1-v1_5 and AES_128_CBC_HMAC_SHA_256
https://tools.ietf.org/html/rfc7516#appendix-A.2

↑

AES Key Wrap and AES_128_CBC_HMAC_SHA_256 †

RFC 7516 - JSON Web Encryption (JWE)
' > A.3. Example JWE Using AES Key Wrap and AES_128_CBC_HMAC_SHA_256
https://tools.ietf.org/html/rfc7516#appendix-A.3

↑