私はたくさん検索してきましたが、何もヒットしませんでした.JWEキー管理に関する質問です.
シナリオ:
サーバーは機密データをクライアントに送信する必要があり、対称キー、つまりコンテンツ暗号化キー (CEK) による対称アルゴリズムでデータを暗号化することを選択します。
クライアントは暗号化されたデータを復号化するために CEK を取得しますが、CEK は暗号化されたデータと一緒にクリア テキストとして送信できないため、CEK を暗号化する必要があります。
アプローチ:
JWE 仕様では、さまざまなキー管理モードを次のように定義しています。
キー ラッピング: CEK は、対称暗号化アルゴリズムを使用して、目的の受信者に対して暗号化されます。
キーラッピング図キーの暗号化: CEK は、非対称暗号化アルゴリズムを使用して、意図した受信者のために暗号化されます。
キー暗号化の図直接鍵合意: 鍵合意アルゴリズムを使用して CEK を選択します。
直接鍵協定図鍵ラッピングによる鍵合意: 鍵合意アルゴリズムは、対称暗号化アルゴリズムを使用して対称 CEK を選択するために使用されます。
キー ラッピング図によるキー アグリーメント直接暗号化: ユーザー定義の対称共有鍵が CEK として使用されます (鍵の派生または生成はありません)。
直接暗号化の図
質問:
- 各モードの長所と短所は何ですか?
- どのような状況で各モードが望ましいでしょうか?
ヘルプやアドバイスをいただければ幸いです。どうもありがとうございました。