仕様書

引数値

[12] 引数値は、鍵操作を表す値の配列です。 >>1

[16] 値に重複があってはなりません。 >>1

[15] 値は大文字・小文字区別します。 >>1

[3] RFC 7515 では次の値が定義されています。 >>1

• [4] sign (デジタル署名や MAC の計算)
• [5] verify (デジタル署名や MAC の検証verify)
• [6] encrypt (内容の暗号化)
• [7] decrypt (内容の解読と, 該当する場合, 解読の妥当性検証validate)
• [8] wrapKey (鍵の暗号化)
• [9] unwrapKey (鍵の解読と, 該当する場合, 解読の妥当性検証validate)
• [10] deriveKey (鍵の派生)
• [11] deriveBits (鍵として使わないビット群の派生)

[14] 他の値を使って構いません。 >>1

[23] IANA登録簿 >>29 に登録できます。 >>1

[30] 令和4年時点で登録されているのは RFC 7515 のものだけです。 >>29

[24] 拡張の値の登録については use と同様とされます。 >>1

[18] 1つの鍵に複数の関係ない鍵操作を指定するべきではありません。 同じ鍵を複数の算法で使うことによる脆弱性のおそれがあるからです。 >>1

[19] 次の操作の組み合わせは認められます。 >>1

• [20] sign, verify
• [21] encrypt, decrypt
• [22] wrapKey, unwrapKey

文脈

[17] 応用で要求される場合を除き、 key_ops は指定してもしなくても構いません。 >>1

[25] use と key_ops は同時に使うべきではありません。 併用する場合は一貫していなければなりません。 応用はどちらかを使うなら、どちらを指定するかを規定するべきshouldです。 >>1

メモ

[28] use と key_ops は粒度が違いますがよく似ています。 併用を禁止するくらいなら、なぜ1つにまとめなかったのでしょうね。