JWE.

JSON Web Encryption(RFC 7516)。認証付き暗号と鍵ラップ・鍵共有を組み合わせ、ペイロードを機密に包む JOSE 形式。 サイバーセキュリティの 暗号 カテゴリに属します。

JSON Web Encryption(RFC 7516)。認証付き暗号と鍵ラップ・鍵共有を組み合わせ、ペイロードを機密に包む JOSE 形式。

JWE(RFC 7516)は、任意のコンテンツを暗号化し、想定された受信者のみが復号と検証を行えるようにします。Compact Serialization は、保護ヘッダ、暗号化された鍵、IV、暗号文、認証タグの 5 つの Base64URL 部分から成ります。ヘッダの alg パラメータが RSA-OAEP-256、ECDH-ES+A256KW、A256KW、dir などの鍵管理方式を、enc パラメータが通常 A256GCM や A128CBC-HS256 といった AEAD 暗号を選びます。JWE は暗号化された ID トークンや入れ子の JWT(JWS のうえに JWE)、高保証の OpenID Connect フローの基盤となります。実装では認証付き暗号を用い、内部 JWS の aud/iss を検証し、新規構築では RSA-OAEP より X25519 上の ECDH-ES を優先し、RSA1_5 の Bleichenbacher 型オラクルを避ける必要があります。

JWE に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: JSON Web Encryption。