仕様書

[1] RFC 7517 - JSON Web Key (JWK) (2015-05-20 09:55:17 +09:00 版) https://tools.ietf.org/html/rfc7517
- [14] 移転確認 2022-11-25T08:11:12.100Z
- [15] RFC 7517: JSON Web Key (JWK), 2022-11-25T08:11:02.000Z https://www.rfc-editor.org/rfc/rfc7517.html
  - [16] RFC 7517: JSON Web Key (JWK), 2022-11-25T08:35:10.000Z https://www.rfc-editor.org/rfc/rfc7517.html#section-2
- [23] RFC 7517: JSON Web Key (JWK), 2022-11-25T08:41:52.000Z https://www.rfc-editor.org/rfc/rfc7517.html#section-4
- [12] RFC Errata Report » RFC Editor, 2022-11-25T08:08:58.000Z https://www.rfc-editor.org/errata/rfc7517
[2] RFC 7638 - JSON Web Key (JWK) Thumbprint (2015-09-09 04:51:29 +09:00 版) https://tools.ietf.org/html/rfc7638
[18] RFC 7518 - JSON Web Algorithms (JWA), 2019-11-27 04:11:14 +09:00 https://tools.ietf.org/html/rfc7518#section-7.1
[20] JSON Object Signing and Encryption (JOSE), 2019-03-14 06:55:09 +09:00 https://www.iana.org/assignments/jose/jose.xhtml#web-signature-encryption-algorithms
[5] RFC 7515 - JSON Web Signature (JWS), 2020-03-29 16:13:43 +09:00 https://tools.ietf.org/html/rfc7515#section-4.1.3
[9] RFC 7516 - JSON Web Encryption (JWE), 2022-11-23T08:37:24.000Z https://datatracker.ietf.org/doc/html/rfc7516#section-4.1.5
[34] RFC 7517: JSON Web Key (JWK), 2022-12-15T11:45:52.000Z https://www.rfc-editor.org/rfc/rfc7517.html#section-8.5.1

構文

[35] application/jwe+json では RFC 3629 UTF-8 符号化するべきとされます。 >>34

[36] なぜか必須ではなく、他の文字符号化の余地が残されています。

[37] 暗号化JWKでは RFC 3629 UTF-8 と定義されていて、他の選択肢は提供されていません。

データモデル

[22] JSON Web Key (JWK) は、暗号鍵を表現するJSONオブジェクトです。 >>16, >>23

[24] JSONオブジェクトのメンバーが鍵の特性を表します。 >>16, >>23

[25] JWK 本体仕様 RFC 7517 は、算法固有ではなく多くの鍵に共通の鍵引数を定義しています。鍵型 (kty) に応じて他の引数も指定できます。 JWA は各算法用の鍵引数を定義しています。 (別の鍵型で同じ鍵引数の名前を共用することもあります。) >>23

[27] JWK にはその他のメンバーがあるかもしれません。実装は理解しないメンバーを無視しなければなりません。 >>23

[28] JWK のメンバーの名前は、 IANA登録簿に登録された値か、耐衝突名を含む値であるべきshouldです。 >>23

[26] メンバーの名前は、JWK 内で固有でなければなりません。 JWK 構文解析器は、 JWK がメンバー名の重複を含む時、これを拒絶するか、または重複するメンバー名について字句的に最後のもののみ採用する JavaScript JSON.parse と同じ挙動の JSON 構文解析器を使うかしなければなりません。 >>23

[30] これはJOSEヘッダーやJWK集合と同等の規定です。

[29]

JWK 鍵引数

alg
key_ops
kid
kty (必須)
useuse (JWK)
x5c
x5t
x5t#S256
x5u

アルゴリズム値

[3]

JWK 用アルゴリズム値

RS1
A128CBC
A192CBC
A256CBC
A128CTR
A192CTR
A256CTR
HS1

[4] いずれも JOSE での利用が禁止されています >>20。

[19] IANA登録簿 >>20 があります。 >>18

[21] enc や alg の登録簿と共通になっていますが、種別で区別されており、現時点で複数の場面で使えるものはありません。 2019-12-06T04:44:58.100Z

MIME型

[32]

MIME型

MIME型: application/jwk+json
説明: JWK
CTE: 8bit

[33] cty では省略されて jwk+json と書かれます。

ヘッダー引数 `jwk` (JOSE ヘッダー)

[6] JWS のヘッダー引数 jwk (JSON Web Key) は、 JWS を RFC 4949 デジタル署名するため用いた鍵に対応する公開鍵を表します。 >>5

[10] JWE のヘッダー引数 jwk は、それに対して JWE が暗号化された公開鍵を表します。 JWE を解読するため必要な秘密鍵を決定するため使えます。 >>9

[7] 公開鍵は、 JWK で表します。 >>1

[8] jwk ヘッダー引数の利用は任意です。 >>1

[11] JOSE鍵識別参照。

仕様書

構文

データモデル

処理

アルゴリズム値

MIME型

応用

ヘッダー引数 `jwk` (JOSE ヘッダー)

関連

歴史

メモ

仕様書

構文

データモデル

処理

アルゴリズム値

MIME型

応用

ヘッダー引数 jwk (JOSE ヘッダー)

関連

歴史

メモ

ヘッダー引数 `jwk` (JOSE ヘッダー)