JWE
JWE 是什么?
JWEJSON Web Encryption(RFC 7516)是 JOSE 系列中的一种格式,通过认证加密以及密钥包装或密钥协商,机密地封装载荷。
JWE(RFC 7516)规定了如何加密任意内容,使其仅能被指定接收者解密并验证。紧凑序列化由五个 Base64URL 段组成:受保护头、加密的密钥、IV、密文和认证标签。头部的 alg 参数选择密钥管理方式,如 RSA-OAEP-256、ECDH-ES+A256KW、A256KW 或 dir;enc 参数选择 AEAD 主体加密算法,常见为 A256GCM 或 A128CBC-HS256。JWE 是加密 ID 令牌、嵌套 JWT(先 JWS 后 JWE)以及高保障 OpenID Connect 流程的基础。实现者必须使用认证加密、校验内部 JWS 的 aud/iss、在新部署中优先选择 X25519 上的 ECDH-ES 而非 RSA-OAEP,并避免 RSA1_5 的 Bleichenbacher 类预言机。
● 示例
- 01
OpenID Connect ID 令牌被封装在 JWE 中,以便 IdP 隐藏中间代理可见的声明。
- 02
两个服务之间的机密消息使用 ECDH-ES+A256KW 密钥协商和 A256GCM 编码为 JWE。
● 常见问题
JWE 是什么?
JSON Web Encryption(RFC 7516)是 JOSE 系列中的一种格式,通过认证加密以及密钥包装或密钥协商,机密地封装载荷。 它属于网络安全的 密码学 分类。
JWE 是什么意思?
JSON Web Encryption(RFC 7516)是 JOSE 系列中的一种格式,通过认证加密以及密钥包装或密钥协商,机密地封装载荷。
如何防御 JWE?
针对 JWE 的防御通常结合技术控制与运营实践,详见上方完整定义。
JWE 还有哪些其他名称?
常见的别称包括: JSON Web Encryption。