JWA
RFC 7518 JSON Web Algorithms (JWA) 他の規格と独立させることでJWAのみの更新でアルゴリズムの追加や廃止が可能
署名
table:JWSのalg
"alg" 識別子 アルゴリズム
HS384 HMAC using SHA-384 オプション
HS512 HMAC using SHA-512 オプション
RS256 RSASSA-PKCS1-v1_5 using SHA-256 推奨 RS384 RSASSA-PKCS1-v1_5 using SHA-384 オプション
RS512 RSASSA-PKCS1-v1_5 using SHA-512 オプション
ES256 ECDSA using P-256 and SHA-256 推奨+ ES384 ECDSA using P-384 and SHA-384 オプション
ES512 ECDSA using P-521 and SHA-512 オプション
PS256 RSASSA-PSS using SHA-256 and MGF1 with SHA-256 オプション PS384 RSASSA-PSS using SHA-384 and MGF1 with SHA-384 オプション
PS512 RSASSA-PSS using SHA-512 and MGF1 with SHA-512 オプション
none デジタル署名なしまたはMAC performed オプション
暗号
table:JWEの鍵管理
"alg" 識別子 アルゴリズム 付加ヘッダ 要求度
RSA1_5 RSAES-PKCS1-v1_5 推奨- RSA-OAEP RSAES-OAEP using default parameters 推奨+ RSA-OAEP-256 RSAES-OAEP using SHA-256 and MGF1 with SHA-256 オプション
A128KW AES Key Wrap with default initial value using 128-bit key 推奨 A192KW AES Key Wrap with default initial value using 192-bit key オプション
A256KW AES Key Wrap with default initial value using 256-bit key 推奨
dir CEK 共通鍵の直接使用 推奨
ECDH-ES
ECDH-ES+A128KW
ECDH-ES+A192KW
ECDH-ES+A256KW
A128GCMKW
A192GCMKW
A256GCMKW
PBES2-HS256+A128KW PBES2 with HMAC SHA-256 and "A128KW" wrapping
PBES2-HS384+A192KW
PBES2-HS512+A256KW
table:JWEの本文認証付き暗号
A128CBC-HS256 AES_128_CBC_HMAC_SHA_256 認証付き暗号 algorithm, as defined in Section 5.2.3 必須
A192CBC-HS384 オプション
A256CBC-HS512 必須
A128GCM 推奨
A192GCM オプション
A256GCM 推奨