JWS
¿Qué es JWS?
JWSJSON Web Signature (RFC 7515) es un formato JOSE que protege la integridad y el origen de un contenido mediante una firma digital o un MAC sobre la cabecera y la carga codificadas en Base64URL.
Un JWS (RFC 7515) vincula una carga al firmante mediante una firma sobre la concatenacion BASE64URL(header) || '.' || BASE64URL(payload). La Compact Serialization (tres segmentos Base64URL separados por puntos) es la forma habitual de los tokens tipo JWT; la JSON Serialization (general y aplanada) admite varias firmas y se usa en Verifiable Credentials del W3C o en la firma de paquetes. Los algoritmos se enumeran en el RFC 7518 (HS256, RS256, PS256, ES256, EdDSA) y el RFC 8037. Los implementadores deben rechazar alg:none, evitar la sustitucion de algoritmo que convierte RSA en HMAC, validar el kid contra un JWK Set de confianza y limitar la vida util. Librerias robustas: jose, node-jose, jjwt y python-jwt.
● Ejemplos
- 01
Un token de acceso JWT de OAuth 2.0 es una JWS Compact Serialization firmada con RS256 sobre un conjunto de claims.
- 02
Un manifiesto de actualizacion firmado se distribuye como JWS aplanado con kid que apunta a un JWK del fabricante.
● Preguntas frecuentes
¿Qué es JWS?
JSON Web Signature (RFC 7515) es un formato JOSE que protege la integridad y el origen de un contenido mediante una firma digital o un MAC sobre la cabecera y la carga codificadas en Base64URL. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa JWS?
JSON Web Signature (RFC 7515) es un formato JOSE que protege la integridad y el origen de un contenido mediante una firma digital o un MAC sobre la cabecera y la carga codificadas en Base64URL.
¿Cómo defenderse de JWS?
Las defensas contra JWS combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para JWS?
Nombres alternativos comunes: JSON Web Signature.