zip (JWE)

[6] JWE のヘッダー引数 zip (compression algorithm (圧縮算法) ) は、暗号化の前に平文に適用する >>5 圧縮算法を指定するものです。

仕様書

[1] RFC 7518 - JSON Web Algorithms (JWA), 2019-11-27 04:11:14 +09:00 https://tools.ietf.org/html/rfc7518#section-7.3
[5] RFC 7516 - JSON Web Encryption (JWE), 2022-11-23T08:22:47.000Z https://datatracker.ietf.org/doc/html/rfc7516#section-4.1.3
[2] JSON Object Signing and Encryption (JOSE), 2019-03-14 06:55:09 +09:00 https://www.iana.org/assignments/jose/jose.xhtml#web-encryption-compression-algorithms

値

[7] 大文字・小文字区別します。 >>5

[11] zip ヘッダー引数の値

DEF

[4] DEF は、 RFC 1591 DEFLATE を表します。 >>1, >>2, >>5

[3] IANA登録簿 >>2 があります。 >>1

[12] 令和4年時点で登録されているのは DEF だけです。 >>2

文脈

[8] zip ヘッダー引数は省略可能です。 zip ヘッダー引数が存在しないときは、平文の暗号化前に圧縮を適用しないことを表します。 >>5

[9] zip ヘッダー引数を使うときは一貫性保護しなければならず、従って JWE被保護ヘッダーでのみ使わなければなりません。 >>5

[10] JWE の実装は、 zip ヘッダー引数を理解し処理しなければなりません。ヘッダー引数 >>5

[14] 圧縮と暗号化の組合せは BREACH のような重大な攻撃が可能な脆弱性となり得ることが知られています。 zip によってまさにそれが可能であることが指摘されています >>16, >>15。

[17] Web 業界で CRIME / BREACH が報告されて深刻な問題となったのが西暦2012年から西暦2013年頃のことで、 JWE の RFC 化が西暦2015年なのに、 RFC がこの問題をスルーしているのは不審です。

[18] zip は、その利用が安全だとわかっていない限り、使うべきではありません。たとえある時点で安全であっても、アプリケーションの進化に伴って暗号化されるデータが変化して、安全でなくなる可能性もあります。従って取り扱いには細心の注意が求められます。その判断を確実に行えないなら、 zip は避けるべきです。

[19] 新しい応用は、 zip を使うべきではありません。実装は、既存の応用との互換性のために必要な場合を除き、 zip を使うべきではありません。可能なら、 zip が使われた入力は拒絶するべきです。

[16] 7 Best Practices for JSON Web Tokens - DEV Community 👩‍💻👨‍💻, 2022-12-15T11:03:09.000Z https://dev.to/neilmadden/7-best-practices-for-json-web-tokens
[15] Detailing a CRIME/BREACH-like attack against JWT: the REJECTS attack – rick osborne .org, 2022-12-15T11:01:18.000Z https://rickosborne.org/blog/2019/11/rejects/

メモ

[13] zip って一般名詞なんでしょうけど、どうしても ZIP を連想してしまうわけで... なんでこの語を選んだし