JWE
¿Qué es JWE?
JWEJSON Web Encryption (RFC 7516) es un formato JOSE que encapsula una carga de forma confidencial mediante cifrado autenticado y un esquema de wrapping o acuerdo de claves.
JWE (RFC 7516) define como cifrar contenido arbitrario para que solo los destinatarios previstos puedan descifrarlo y verificarlo. La Compact Serialization consta de cinco partes Base64URL: cabecera protegida, clave cifrada, IV, ciphertext y etiqueta de autenticacion. El parametro alg de la cabecera elige el modo de gestion de clave (RSA-OAEP-256, ECDH-ES+A256KW, A256KW o dir) y enc selecciona el cifrado AEAD principal, normalmente A256GCM o A128CBC-HS256. JWE permite ID tokens cifrados, JWT anidados (JWS y luego JWE) y flujos OpenID Connect de alta seguridad. Los implementadores deben usar cifrado autenticado, validar aud/iss del JWS interno, preferir ECDH-ES con X25519 frente a RSA-OAEP en despliegues nuevos y evitar oraculos tipo Bleichenbacher de RSA1_5.
● Ejemplos
- 01
ID token de OpenID Connect envuelto en un JWE para que el IdP oculte los claims a proxies intermedios.
- 02
Mensaje confidencial entre dos servicios codificado como JWE con acuerdo de claves ECDH-ES+A256KW y A256GCM.
● Preguntas frecuentes
¿Qué es JWE?
JSON Web Encryption (RFC 7516) es un formato JOSE que encapsula una carga de forma confidencial mediante cifrado autenticado y un esquema de wrapping o acuerdo de claves. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa JWE?
JSON Web Encryption (RFC 7516) es un formato JOSE que encapsula una carga de forma confidencial mediante cifrado autenticado y un esquema de wrapping o acuerdo de claves.
¿Cómo defenderse de JWE?
Las defensas contra JWE combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para JWE?
Nombres alternativos comunes: JSON Web Encryption.