JWS.

JSON Web Signature(RFC 7515)。Base64URL で符号化したヘッダとペイロードに対する署名や MAC によって、任意コンテンツの完全性と発信元を保護する JOSE 形式。 サイバーセキュリティの 暗号 カテゴリに属します。

JSON Web Signature(RFC 7515)。Base64URL で符号化したヘッダとペイロードに対する署名や MAC によって、任意コンテンツの完全性と発信元を保護する JOSE 形式。

JWS(RFC 7515)は BASE64URL(header) || '.' || BASE64URL(payload) の連結に対する署名により、ペイロードと署名者を結びつけます。Compact Serialization(ドット区切りの 3 つの Base64URL セグメント)はいわゆる JWT 形式のトークンに相当し、JSON Serialization(General/Flattened)は複数署名をサポートし、W3C Verifiable Credentials やパッケージ署名に利用されます。アルゴリズムは RFC 7518(HS256、RS256、PS256、ES256、EdDSA)および RFC 8037 で規定されます。実装では alg:none を拒否し、RSA 検証を HMAC に変えるアルゴリズム差し替え攻撃を防ぎ、信頼できる JWK Set に対して kid を検証し、有効期限を制限する必要があります。代表的な実装は jose、node-jose、jjwt、python-jwt です。

JWS に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: JSON Web Signature。