- [1] [CITE@en[[[RFC 7516]] - JSON Web Encryption (JWE)]], [TIME[2022-11-23T02:54:29.000Z]] <https://datatracker.ietf.org/doc/html/rfc7516#section-2>

[2] 
[DFN[AEAD[RUBYB[算法][algorithm]]]]は、
[[平文]]を[[暗号化]]する[[算法]]であって、
[[AAD]] を指定することができ、
[[暗号文]]および [[AAD]] に対する統合された[[内容一貫性検査]]を提供するものです。
[[AEAD算法]]は、
[[平文]]と [[AAD]] 値の2つの[[入力]]を受理し、
[[暗号文]]と[[認証タグ]]値の2つの[[出力]]を生成します。
[SRC[>>1]]

[3] 
例えば [[AES]] [[GCM]] が該当します。
[SRC[>>1]]



[5] 
[DFN[[RUBYB[認証タグ][Authentication Tag]]]]は、
[[AEAD]] 操作への出力であって、
[[暗号文]]と [[AAD]] の[[一貫性]]を確かめるためのものです。
[[算法]]によっては[[認証タグ]]を使わないので、
その場合は[[空オクテット列]]とします。
[SRC[>>1]]

[11] 
[DFN[[RUBYB[JWE認証タグ][JWE Authentication Tag]]]]は、
[[平文]]を [[AAD]] とともに[[被認証暗号化]]して得られる[[認証タグ]]値です。
[SRC[>>1]]

[12] 
[[内容暗号化鍵]],
[[JWE被暗号化鍵]]

[7] 
[[JWE初期化ベクトル]]


[10] 
[DFN[[RUBYB[JWE暗号文][JWE Ciphertext]]]]は、
[[平文]]を [[AAD]] とともに[[被認証暗号化]]して得られる[[暗号文]]です。
[SRC[>>1]]

[6] [[JWE]]