385.txt

[2] 
[[JWK]]
の[[鍵引数]]
[DFN[[CODE[use]]]]
([RUBYB[public key use][公開鍵使用]])
は、
[[公開鍵]]の想定される使用方法を表します。
[SRC[>>1]]


* 仕様書

[REFS[
- [1] 
[CITE@en[[[RFC 7517]]: JSON Web Key (JWK)]], [TIME[2022-11-30T13:41:19.000Z]] <https://www.rfc-editor.org/rfc/rfc7517.html#section-4.2>
- [14] 
[CITE[JSON Object Signing and Encryption ([[JOSE]])]], [TIME[2022-10-17T22:55:51.000Z]], [TIME[2022-11-30T13:51:20.235Z]] <https://www.iana.org/assignments/jose/jose.xhtml#web-key-use>
]REFS]


* 引数値

[7] 
引数の値は[[大文字・小文字区別]]します。 [SRC[>>1]]

[3] 
[[RFC 7517]] は次の2つの値を定義しています。
[SRC[>>1]]

- [4] [DFN[[CODE[sig]]]] - [[署名]]
- [5] [DFN[[CODE[enc]]]] - [[暗号化]]

[9] 
[[鍵包み]]も[[暗号化]]の一種でありますから、
他の[[鍵]]を[[包む]]ために使う[[鍵]]も、
値 [CODE[enc]] を使って表せます。
[SRC[>>1]]

[10] 
[[鍵合意]]操作に使う[[公開鍵]]も、
値 [CODE[enc]] を使って表せます。
[SRC[>>1]]

[6] 
他の値を使って[MAY[構いません]]。
[SRC[>>1]]

[11] 
値は [[IANA登録簿]] [SRC[>>14]]
に登録できます。
[WEAK[(複数の組織による値の共通理解が必要な)]]
[[開放型環境]]
で使う値は、
登録が[RUBYB[強く推奨][highly recommended]]されます。
[SRC[>>1]]

[15] 
しかし[TIME[令和4(2022)年][2022]]現在、登録されているのは [CODE[sig]] と [CODE[enc]]
だけです。
[SRC[>>14]]

[12] 
[WEAK[(生成と消費が常に同じ組織であるような)]]
閉鎖環境で使う値は未登録でも構いません。
[SRC[>>1]]

;; [13] 
[[JOSE]] シリーズの他の多くの[[列挙型]]の値とは違って、
[[耐衝突名]]を含むことは求められていないようです。
通常は[[IANA登録簿]]や[[耐衝突名]]によって将来の標準の拡張との衝突を防いでいるのですが、
なぜここではそれが不要と判断されたのでしょうかね。



* 文脈

[8] 
[[応用]]に要求される場合を除き、指定してもしなくても[MAY[構いません]]。
[SRC[>>1]]

[16] 
[CODE[key_ops]] とは併用するべきではない等の規定があります。
[SEE[ [[key_ops]] ]]

* メモ