key parameters

JWK

仕様書

構文

[35] application/jwe+json では RFC 3629 UTF-8 符号化するべきとされます。 >>34

[36] なぜか必須ではなく、他の文字符号化の余地が残されています。

[37] 暗号化JWKでは RFC 3629 UTF-8 と定義されていて、他の選択肢は提供されていません。

データモデル

[22] JSON Web Key (JWK) は、 暗号鍵を表現するJSONオブジェクトです。 >>16, >>23

[24] JSONオブジェクトメンバー特性を表します。 >>16, >>23

[25] JWK 本体仕様 RFC 7517 は、 算法固有ではなく多くのに共通の鍵引数を定義しています。 鍵型 (kty) に応じて他の引数も指定できます。 JWA は各算法用の鍵引数を定義しています。 (別の鍵型で同じ鍵引数の名前を共用することもあります。) >>23

[27] JWK にはその他のメンバーがあるかもしれません。 実装は理解しないメンバーを無視しなければなりません>>23

[28] JWKメンバーの名前は、 IANA登録簿に登録された値か、 耐衝突名を含む値であるべき (should) です。 >>23

[26] メンバーの名前は、JWK 内で固有でなければなりませんJWK 構文解析器は、 JWKメンバー名の重複を含む時、 これを拒絶するか、 または重複するメンバー名について字句的に最後のもののみ採用する JavaScript JSON.parse と同じ挙動の JSON 構文解析器を使うかしなければなりません>>23

[30] これはJOSEヘッダーJWK集合と同等の規定です。
[29] JWK 鍵引数

処理

[31] JWK集合においては、JWK集合中の JWK を無視するべき状況 (エラー処理) がいくつか指定されています。

アルゴリズム値

[3] JWK 用アルゴリズム値

[4] いずれも JOSE での利用が禁止されています >>20

[19] IANA登録簿 >>20 があります。 >>18

[21] encalg の登録簿と共通になっていますが、 種別で区別されており、 現時点で複数の場面で使えるものはありません。

MIME型

[32] MIME型
MIME型
application/jwk+json
説明
JWK
CTE
8bit

[33] cty では省略されて jwk+json と書かれます。

応用

[17] JWK応用

ヘッダー引数 jwk (JOSE ヘッダー)

[6] JWSヘッダー引数 jwk (JSON Web Key) は、 JWSRFC 4949 デジタル署名するため用いたに対応する公開鍵を表します。 >>5

[10] JWEヘッダー引数 jwk は、 それに対して JWE暗号化された公開鍵を表します。 JWE解読するため必要な秘密鍵を決定するため使えます。 >>9

[7] 公開鍵は、 JWK で表します。 >>1

[8] jwk ヘッダー引数の利用は任意です。 >>1

[11] JOSE鍵識別参照。

関連

[38] JWSJWE とは違って簡潔直列化がなく、 JSON としてしか表せません。

歴史

[13] RFC Editor標準化過程RFC RFC 7517提案標準として出版しました。 >>15

メモ