我一直在搜索很多东西,但是没有找到任何东西,它们是有关JWE密钥管理的问题。
场景:
服务器希望将敏感数据发送到客户端,并且服务器选择通过对称密钥(即内容加密密钥(CEK))使用对称算法对数据进行加密。
客户端将检索CEK来解密加密的数据,但是CEK不能与加密的数据一起以明文形式发送,因此CEK需要进行加密。
方法:
JWE规范定义了以下不同的密钥管理模式
密钥包装:使用对称加密算法为预期的接收者加密CEK。
Key Wrapping Diagram
密钥加密:使用非对称加密算法为目标收件人加密CEK。
Key Encryption Diagram
直接密钥协商:密钥协商算法用于选择CEK。
Direct Key Agreement Diagram
带有密钥包装的密钥协议:密钥协议算法用于选择一个
使用对称加密算法的对称CEK。
Key Agreement with Key Wrapping Diagram
直接加密:用户定义的对称共享密钥用作CEK(无密钥派生或生成)。
Direct Encryption Diagram
问题:
我们将不胜感激,非常感谢您。
