[2] 
[DFN[[RUBYB[鍵管理モード][Key Management Mode]]]]は、
利用する [[CEK]] 値を決定する方式です。
[SRC[>>1]]

[3] 
[[CEK]] 値を決定する各[[算法]]は、
特定の[[鍵管理モード]]を利用します。
[SRC[>>1]]

* 仕様書


[REFS[
- [1] 
[CITE@en[[[RFC 7516]] - JSON Web Encryption (JWE)]], [TIME[2022-11-23T04:04:14.000Z]] <https://datatracker.ietf.org/doc/html/rfc7516#section-2>
]REFS]


* 鍵管理モード

[4] 
[DFN[[RUBYB[鍵暗号化][Key Encryption]]]]は、
想定される[[受信者]]に対して[[非対称暗号化算法]]で [[CEK]] 値を[[暗号化]]する[[鍵管理モード]]です。
[SRC[>>1]]

[5] 
[DFN[[RUBYB[鍵包み][Key Wrapping]]]]は、
想定される[[受信者]]に対して[[対称鍵包み算法]]で [[CEK]] 値を[[暗号化]]する[[鍵管理モード]]です。
[SRC[>>1]]

[6] 
[DFN[[RUBYB[直接鍵合意][Direct Key Agreement]]]]は、
[[CEK]] 値の合意のため[[鍵合意算法]]が使われる[[鍵管理モード]]です。
[SRC[>>1]]

[7] 
[DFN[[RUBYB[鍵包み付き鍵合意][Key Agreement with Key Wrapping]]]]は、
想定される[[受信者]]に対して[[対称鍵包み算法]]で [[CEK]] 値を[[暗号化]]するための[[対称鍵]]の合意のため[[鍵合意算法]]が使われる[[鍵管理モード]]です。
[SRC[>>1]]

[8] 
[DFN[[RUBYB[直接暗号化][Direct Encryption]]]]は、
利用する [[CEK]] 値が[RUBYB[当事者][parties]]間で共有される[[秘密対称鍵]]値である[[鍵管理モード]]です。
[SRC[>>1]]

[9] 
[[JWE]] の[[暗号化]]や[[解読]]で使われます。
[SEE[ [[JWE]] ]]

* メモ