JWE
JWE とは何ですか?
JWEJSON Web Encryption(RFC 7516)。認証付き暗号と鍵ラップ・鍵共有を組み合わせ、ペイロードを機密に包む JOSE 形式。
JWE(RFC 7516)は、任意のコンテンツを暗号化し、想定された受信者のみが復号と検証を行えるようにします。Compact Serialization は、保護ヘッダ、暗号化された鍵、IV、暗号文、認証タグの 5 つの Base64URL 部分から成ります。ヘッダの alg パラメータが RSA-OAEP-256、ECDH-ES+A256KW、A256KW、dir などの鍵管理方式を、enc パラメータが通常 A256GCM や A128CBC-HS256 といった AEAD 暗号を選びます。JWE は暗号化された ID トークンや入れ子の JWT(JWS のうえに JWE)、高保証の OpenID Connect フローの基盤となります。実装では認証付き暗号を用い、内部 JWS の aud/iss を検証し、新規構築では RSA-OAEP より X25519 上の ECDH-ES を優先し、RSA1_5 の Bleichenbacher 型オラクルを避ける必要があります。
● 例
- 01
OpenID Connect の ID トークンを JWE で包み、IdP が中間プロキシからクレームを隠す。
- 02
ECDH-ES+A256KW 鍵共有と A256GCM を用いた JWE として、2 つのサービス間で機密メッセージを符号化する。
● よくある質問
JWE とは何ですか?
JSON Web Encryption(RFC 7516)。認証付き暗号と鍵ラップ・鍵共有を組み合わせ、ペイロードを機密に包む JOSE 形式。 サイバーセキュリティの 暗号 カテゴリに属します。
JWE とはどういう意味ですか?
JSON Web Encryption(RFC 7516)。認証付き暗号と鍵ラップ・鍵共有を組み合わせ、ペイロードを機密に包む JOSE 形式。
JWE からどのように防御しますか?
JWE に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
JWE の別名は何ですか?
一般的な別名: JSON Web Encryption。