JWE
RFC 7516 JWE JSON Web Encryption 暗号
JOSEのひとつ
鍵の暗号化アルゴリズムと本文の暗号化アルゴリズムが 必要 (JWAで指定)
基本的にはPKCS #5 のような感じ。PBKDF2のような鍵生成(JWEでは暗号化)とPBES2の本文暗号(JWEでは認証付きのGCMかAES-CBC+HMAC)のセット
鍵の暗号化 (JWAで詳細定義)
RSAES-PKCS1-v1_5
RSAES-OAEP
RSAES-OAEP+SHA-256
AES Key Wrap
dir
AES-GCM
ECDH-ES系
PBES2のPBKDF2+Key Wrap
本文の暗号化 + メッセージ認証MAC
認証付き暗号相当
AES-GCM
AES-CBC + HMAC SHA-256
ZIP も利用可能
JWE JSON Serialization
protected
unprotected
header
encrypted_key
iv
ciphertext
tag
aad