JWK
Qu'est-ce que JWK ?
JWKJSON Web Key, defini par la RFC 7517, est un objet JSON representant une cle cryptographique publique ou privee pour les protocoles JOSE et OAuth.
Une JWK (RFC 7517) represente une cle cryptographique sous forme d'objet JSON avec des parametres qui dependent du type de cle (kty) : les cles RSA portent n, e et eventuellement d/p/q ; les cles EC portent crv, x, y et eventuellement d ; les cles OKP (RFC 8037) portent crv et x pour Ed25519/X25519 ; les cles oct portent la cle symetrique k. Les metadonnees incluent kid (identifiant), alg, use (sig ou enc) et key_ops. Un JWK Set (jwks) regroupe plusieurs cles, generalement publie sur /.well-known/jwks.json afin que les relying parties valident les jetons d'acces OAuth 2.0 ou les ID tokens OpenID Connect. JWK est le format canonique consomme par Auth0, Okta, Keycloak, Cognito et des bibliotheques telles que jose, node-jose ou python-jwt.
● Exemples
- 01
Un fournisseur OpenID Connect publie ses cles de signature sous forme de JWK Set sur https://issuer.example.com/.well-known/jwks.json.
- 02
Une relying party WebAuthn stocke les cles publiques de ses utilisateurs sous forme de JWK avec kty:EC et crv:P-256.
● Questions fréquentes
Qu'est-ce que JWK ?
JSON Web Key, defini par la RFC 7517, est un objet JSON representant une cle cryptographique publique ou privee pour les protocoles JOSE et OAuth. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie JWK ?
JSON Web Key, defini par la RFC 7517, est un objet JSON representant une cle cryptographique publique ou privee pour les protocoles JOSE et OAuth.
Comment fonctionne JWK ?
Une JWK (RFC 7517) represente une cle cryptographique sous forme d'objet JSON avec des parametres qui dependent du type de cle (kty) : les cles RSA portent n, e et eventuellement d/p/q ; les cles EC portent crv, x, y et eventuellement d ; les cles OKP (RFC 8037) portent crv et x pour Ed25519/X25519 ; les cles oct portent la cle symetrique k. Les metadonnees incluent kid (identifiant), alg, use (sig ou enc) et key_ops. Un JWK Set (jwks) regroupe plusieurs cles, generalement publie sur /.well-known/jwks.json afin que les relying parties valident les jetons d'acces OAuth 2.0 ou les ID tokens OpenID Connect. JWK est le format canonique consomme par Auth0, Okta, Keycloak, Cognito et des bibliotheques telles que jose, node-jose ou python-jwt.
Comment se défendre contre JWK ?
Les défenses contre JWK combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de JWK ?
Noms alternatifs courants : JSON Web Key, jwks.
● Termes liés
- cryptography№ 565
JOSE
JavaScript Object Signing and Encryption : famille de standards IETF (RFC 7515-7520 et 8037) pour representer des donnees signees et chiffrees en JSON.
- cryptography№ 573
JWS
JSON Web Signature (RFC 7515) est un format JOSE qui protege l'integrite et l'origine d'un contenu grace a une signature numerique ou un MAC sur l'en-tete et la charge encodes en Base64URL.
- cryptography№ 571
JWE
JSON Web Encryption (RFC 7516) est un format JOSE qui encapsule confidentiellement une charge avec un chiffrement authentifie et un schema d'enveloppement ou d'accord de cle.
- identity-access№ 574
JWT (JSON Web Token)
Format de token compact et URL-safe (RFC 7519) portant des claims JSON signees, tres utilise comme access token, ID token et conteneur de session.
- identity-access№ 760
OpenID Connect (OIDC)
Couche d'identité construite au-dessus d'OAuth 2.0, permettant aux clients de vérifier l'identité d'un utilisateur et d'obtenir un profil de base via un jeton ID signé.