JWE のバックアップ(No.14)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• JWE へ行く。
  • 1 (2017-12-20 (水) 18:04:22)
  • 2 (2017-12-20 (水) 19:34:03)
  • 3 (2018-08-20 (月) 14:42:04)
  • 4 (2018-08-21 (火) 17:22:26)
  • 5 (2018-08-21 (火) 18:49:18)
  • 6 (2018-08-22 (水) 09:47:41)
  • 7 (2018-09-06 (木) 19:40:19)
  • 8 (2018-10-02 (火) 20:05:50)
  • 9 (2018-10-08 (月) 18:56:43)
  • 10 (2018-10-08 (月) 20:35:43)
  • 11 (2018-10-09 (火) 11:18:21)
  • 12 (2018-10-09 (火) 22:10:02)
  • 13 (2018-10-31 (水) 14:01:40)
  • 14 (2018-11-02 (金) 23:01:05)
  • 15 (2018-11-03 (土) 17:03:48)
  • 16 (2019-01-29 (火) 17:17:41)
  • 17 (2019-01-30 (水) 10:00:22)
  • 18 (2019-03-10 (日) 14:05:58)
  • 19 (2019-04-15 (月) 10:52:13)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る

目次 †

概要 †

以下の内容で最終確認済み。
https://tools.ietf.org/html/rfc7516

• JWEは、暗号化のオプション（暗号化されたJWT）。
  • 暗号化されたデータを JSON (の Base64 URL Encode) 形式で表現するための仕様
  • 暗号化されたSAML アサーションを Connect に移行するユースケースなどが想定される。

• 認証付き暗号（AEAD）を利用して、以下を保証する。
  • 平文の機密性と完全性
  • および保護ヘッダと追加認証データ（AAD）の完全性

構成要素 †

JWE Compact Serialization or JWE JSON Serializationのどちらでも、基本的にすべてbase64urlでエンコードされる。

JOSEヘッダ †

JWEの基本的なヘッダ（≒JWE Compact Serializationの場合の保護ヘッダ）には、以下のものがある。

ヘッダの例 †

• RSAES-OAEP and AES GCM
  

  {"alg":"RSA-OAEP","enc":"A256GCM"}

• RSAES-PKCS1-v1_5 and AES_128_CBC_HMAC_SHA_256
  

  {"alg":"RSA1_5","enc":"A128CBC-HS256"}

• AES Key Wrap and AES_128_CBC_HMAC_SHA_256
  

  {"alg":"A128KW","enc":"A128CBC-HS256"}

JWKをサポートする場合 †

TLS要件 †

JWSと同じ。

ヘッダ以降 †

認証付き暗号（AEAD）暗号化アルゴリズムについての知識が必要。

コンテンツ暗号化キー（CEK） †

• "enc"の認証付き暗号（AEAD）操作の暗号化キー
  平文を暗号化して暗号文と認証タグ（MAC）を生成するために
  使用される認証付き暗号（AEAD）アルゴリズムの対称鍵。

• "alg"によって暗号化または決定される。
  • ・・・
  • 一部のアルゴリズムでは、空のオクテットシーケンスになる。

初期化ベクトル †

"enc"の認証付き暗号（AEAD）操作によって決定される。

• 平文を暗号化するときに使用される初期化ベクトル値。
• 一部のアルゴリズムでは、空のオクテットシーケンスになる。

追加認証データ（AAD） †

• 認証付き暗号（AEAD）操作の認証や完全性保護のためにあり、暗号化はされないが認証保護の対象である。
• JWE Compact Serializationの場合は使用（存在）せず、JWE JSON Serializationの場合にのみ使用（存在）。

暗号文 †

• "enc"の認証付き暗号（AEAD）操作によって、
  • 平文とコンテンツ暗号化キー（CEK）、追加認証データ（AAD）から、
  • 暗号文と認証タグを生成する。

認証タグ（MAC） †

• "enc"の認証付き暗号（AEAD）操作によって、
  • 平文とコンテンツ暗号化キー（CEK）、追加認証データ（AAD）から、
  • 暗号文と認証タグを生成する。

• 一部のアルゴリズムでは認証タグを使用しない場合がある。

詳細 †

暗号化アルゴリズム †

暗号化アルゴリズムの以下の要素について理解が必要

基礎用語 †

認証付き暗号（AEAD） †

キー管理モード †

• コンテンツ暗号化キー（CEK）値を決定するため方法。
• この仕様で使用されるキー管理モードには以下のモノがある。
  • キー暗号化
  • キーラッピング
  • 直接キー契約
  • キーラッピングによるキー契約
  • 直接暗号化

キー暗号化 †

• ハイブリッド・暗号化（キー交換）の利用を意図したキー管理モード。

• 以下の参考資料を参照すると、
  • Bobが公開する鍵: jwks_uri(若しくはJwkSet?を登録)
  • Aliceが公開する鍵: JWE Encrypted Key

となるもよう。

• 参考
  • Financial API 実装の技術課題 - Qiita
    https://qiita.com/TakahikoKawasaki/items/48a9d22205f77db59726
  • [前編] IDトークンが分かれば OpenID Connect が分かる - Qiita
    https://qiita.com/TakahikoKawasaki/items/8f0e422c7edd2d220e06

キーラッピング †

対称キーラッピングアルゴリズムの利用を意図したキー管理モード。

直接キー契約 †

鍵合意アルゴリズムの利用を意図したキー管理モード。

キーラッピングによる主要契約 †

対称キーラッピングアルゴリズムの対称鍵に、
合意アルゴリズムの利用を意図したキー管理モード。

直接暗号化 †

CEK値が当事者間で共有される鍵管理モード。

表現(エンコード) †

• 構成要素（ヘッダ、キー、初期ベクトル、暗号文、認証タグ（MAC））を以下のように表現(エンコード)したもの。
• 以下の２つの表現(エンコード)方法があり、どちらでも、構成要素は、base64urlでエンコードされる。

JWE Compact Serialization †

• ≒ JWS Compact Serialization
• 暗号文＆認証タグ（MAC）のデータを JSON (の Base64 URL Encode) 形式で表現する。

• 例
  ヘッダ（保護ヘッダ）.キー.初期ベクトル.暗号文.認証タグ（MAC）

  BASE64URL (UTF-8 (JWE Protected Header))
  .
  BASE64URL(JWE Encrypted Key)
  .
  BASE64URL(JWEInitialization Vector)
  .
  BASE64URL(JWE Ciphertext)
  .
  BASE64URL(JWE Authentication Tag)

JWE JSON Serialization †

• ≒ JWS JSON Serialization
• 同じコンテンツを複数の当事者に暗号化することを可能にする。

• Syntax
  • "protected" = BASE64URL(UTF8(保護ヘッダ))
  • "unprotected" = 共有 非保護ヘッダ
  • "recipients" = 受信者毎に個別の情報
    • "header" = 個別 非保護ヘッダ
    • "encrypted_key" = BASE64URL(キー)
  • "aad" = BASE64URL(追加認証データ（AAD）)
  • "iv" = BASE64URL(初期ベクトル)
  • "ciphertext" = BASE64URL(暗号文)
  • "tag" = BASE64URL(認証タグ（MAC）)

• Example
  • Complete JWE JSON Serialization Representation

        {
         "protected":"<integrity-protected shared header contents>",
         "unprotected":<non-integrity-protected shared header contents>,
         "recipients":[
          {"header":<per-recipient unprotected header 1 contents>,
           "encrypted_key":"<encrypted key 1 contents>"},
          ...
          {"header":<per-recipient unprotected header N contents>,
           "encrypted_key":"<encrypted key N contents>"}],
         "aad":"<additional authenticated data contents>",
         "iv":"<initialization vector contents>",
         "ciphertext":"<ciphertext contents>",
         "tag":"<authentication tag contents>"
        }
      

  • JWE Using Flattened JWS JSON Serialization
    受信者が 1 人のみの場合は Flattened JWE JSON Serialization を使える。

        {
         "protected":"<integrity-protected header contents>",
         "unprotected":<non-integrity-protected header contents>,
         "header":<more non-integrity-protected header contents>,
         "encrypted_key":"<encrypted key contents>",
         "aad":"<additional authenticated data contents>",
         "iv":"<initialization vector contents>",
         "ciphertext":"<ciphertext contents>",
         "tag":"<authentication tag contents>"
        }

保護ヘッダ・非保護ヘッダ †

JOSEヘッダは、以下のメンバの和集合。

• JWE Compact Serializationの場合は、JOSEヘッダ ≒ 保護ヘッダ。
• JWE JSON Serializationの場合は、JOSEヘッダ ≒ 保護ヘッダ and / or 共有 非保護ヘッダ and / or 個別 非保護ヘッダ

保護ヘッダ †

• 認証された暗号化を利用して、完全性を保証。
  • 認証付き暗号（AEAD）操作によって完全性保護されたヘッダ・パラメタを含むJSONオブジェクト。
  • これらのパラメタは、受信者毎に共通。

• パラメタ

• alg : 暗号化キーの値を暗号化または決定するために使用される暗号アルゴリズムを識別

• enc : 認証付き暗号（AEAD）のアルゴリズムを識別

• zip : 暗号化の前に平文に適用される「圧縮」アルゴリズム

• 例
  • {"alg":"RSA-OAEP","enc":"A256GCM"}

共有 非保護ヘッダ †

JWE JSON Serializationの場合に必要な、受信者毎に共通の非保護ヘッダ

個別 非保護ヘッダ †

JWE JSON Serializationの場合に必要な、受信者毎に個別の非保護ヘッダ

アルゴリズム †

• algで、キー生成・交換、
• encで、認証付き暗号（AEAD）操作。

RSAES-OAEP and AES GCM †

• "alg":"RSA-OAEP"
  • Optimal Asymmetric Encryption Padding - Wikipedia
    https://ja.wikipedia.org/wiki/Optimal_Asymmetric_Encryption_Padding
  • .NETなら、RSACryptoServiceProvider.Encryptメソッドの
    第二引数をtrueに指定すると、OAEP パディングを使用する。

• "enc":"A256GCM"
  
  • アルゴリズム
    • 暗号化アルゴリズム#i96cb450
    • https://tools.ietf.org/html/rfc7518#section-5.3
  • .NETライブラリ

RSAES-PKCS1-v1_5 and AES_128_CBC_HMAC_SHA_256 †

• "alg":"RSA1_5"
  
  • PKCS - Wikipedia
    https://ja.wikipedia.org/wiki/PKCS
  • RFC 2313 - PKCS #1: RSA Encryption Version 1.5
    https://tools.ietf.org/html/rfc2313
  • .NETなら、RSACryptoServiceProvider.Encryptメソッドの
    第二引数をfalseに指定すると、PKCS#1 v1.5 パディングを使用する。

• "enc":"A128CBC-HS256"
  • アルゴリズム
    RFC 7518 - JSON Web Algorithms (JWA)
    • 5.2. AES_CBC_HMAC_SHA2 Algorithms
      https://tools.ietf.org/html/rfc7518#section-5.2
    • 5.2.3. AES_128_CBC_HMAC_SHA_256
      https://tools.ietf.org/html/rfc7518#section-5.2.3

• .NETライブラリ
  ・・・

AES Key Wrap and AES_128_CBC_HMAC_SHA_256 †

• "alg":"A128KW"
  https://tools.ietf.org/html/rfc3394

• "enc":"A128CBC-HS256"
  同上

JWAを確認 †

手順 †

暗号化 †

JWE Protected Headerの決定 †

{"alg":"RSA-OAEP","enc":"A256GCM"} など。

暗号化キーの生成 †

• ランダムなコンテンツ暗号化キーを生成。
  乱数を生成する際の考慮事項については、RFC 4086を参照

• alg
  • Key Wrapping, Key Encryption, or Key Agreement with Key Wrapping
    • alg:RSAES-OAEPの場合、受信者の公開鍵で暗号化キーを暗号化したバイト列

• Direct Key Agreement
  • alg:XXXXXの場合、空のバイト列とする。

• Direct Encryption
  • alg:XXXXXの場合、共有対称鍵のバイト列とする。

• Base64urlエンコードする。

※ JWE JSON Serializationを使用している場合は、上記を繰り返す。

初期化ベクトルの生成 †

• enc

• encアルゴリズムに初期化ベクトルが必要な場合
  • ランダムなコンテンツ暗号化の初期化ベクトルを生成。

• encアルゴリズムに初期化ベクトルが必要でない場合
  • 空のバイト列とする。

• Base64urlエンコードする。

追加の認証データ暗号化パラメタ †

• JWE Compact Serializationの場合
  • ASCII（BASE64URL（UTF8（JWE Protected Header）））

• JWE JSON Serializationの場合
  • ASCII（BASE64URL（UTF8（JWE Protected Header））|| '.' || BASE64URL(JWE AAD)）

暗号文の生成 †

• 平文を
  • 必要ならzipのアルゴリズムで圧縮
  • encのアルゴリズムで暗号化する。

• Base64urlエンコードする。

認証タグの生成 †

• 追加の認証データ暗号化パラメタをencのアルゴリズムで暗号化する。
• Base64urlエンコードする。

Serialization †

• JWE Compact Serialization
• or JWE JSON Serialization

復号化 †

• 暗号化の逆プロセス
• としては、を使用する。

具体例 †

RSAES-OAEP and AES GCM †

https://tools.ietf.org/html/rfc7516#appendix-A.1.1

RSAES-PKCS1-v1_5 and AES_128_CBC_HMAC_SHA_256 †

https://tools.ietf.org/html/rfc7516#appendix-A.2.1

AES Key Wrap and AES_128_CBC_HMAC_SHA_256 †

https://tools.ietf.org/html/rfc7516#appendix-A.3.1

自作ライブラリ †

署名・暗号化アルゴリズム †

ココの署名・暗号化アルゴリズムを使用すると良い。

参考サイト †

－

検証サイト †

－

参考 †

• RFC 7516 - JSON Web Encryption (JWE)
  https://tools.ietf.org/html/rfc7516

JWA - JWE用 †

暗号化アルゴリズム †

.NETの署名・暗号化アルゴリズム †

---

Tags: :IT国際標準, :認証基盤, :クレームベース認証, :暗号化

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.076 sec.