-
Notifications
You must be signed in to change notification settings - Fork 4
/
385.txt
85 lines (64 loc) · 2.32 KB
/
385.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
[2]
[[JWK]]
の[[鍵引数]]
[DFN[[CODE[use]]]]
([RUBYB[public key use][公開鍵使用]])
は、
[[公開鍵]]の想定される使用方法を表します。
[SRC[>>1]]
* 仕様書
[REFS[
- [1]
[CITE@en[[[RFC 7517]]: JSON Web Key (JWK)]], [TIME[2022-11-30T13:41:19.000Z]] <https://www.rfc-editor.org/rfc/rfc7517.html#section-4.2>
- [14]
[CITE[JSON Object Signing and Encryption ([[JOSE]])]], [TIME[2022-10-17T22:55:51.000Z]], [TIME[2022-11-30T13:51:20.235Z]] <https://www.iana.org/assignments/jose/jose.xhtml#web-key-use>
]REFS]
* 引数値
[7]
引数の値は[[大文字・小文字区別]]します。 [SRC[>>1]]
[3]
[[RFC 7517]] は次の2つの値を定義しています。
[SRC[>>1]]
- [4] [DFN[[CODE[sig]]]] - [[署名]]
- [5] [DFN[[CODE[enc]]]] - [[暗号化]]
[9]
[[鍵包み]]も[[暗号化]]の一種でありますから、
他の[[鍵]]を[[包む]]ために使う[[鍵]]も、
値 [CODE[enc]] を使って表せます。
[SRC[>>1]]
[10]
[[鍵合意]]操作に使う[[公開鍵]]も、
値 [CODE[enc]] を使って表せます。
[SRC[>>1]]
[6]
他の値を使って[MAY[構いません]]。
[SRC[>>1]]
[11]
値は [[IANA登録簿]] [SRC[>>14]]
に登録できます。
[WEAK[(複数の組織による値の共通理解が必要な)]]
[[開放型環境]]
で使う値は、
登録が[RUBYB[強く推奨][highly recommended]]されます。
[SRC[>>1]]
[15]
しかし[TIME[令和4(2022)年][2022]]現在、登録されているのは [CODE[sig]] と [CODE[enc]]
だけです。
[SRC[>>14]]
[12]
[WEAK[(生成と消費が常に同じ組織であるような)]]
閉鎖環境で使う値は未登録でも構いません。
[SRC[>>1]]
;; [13]
[[JOSE]] シリーズの他の多くの[[列挙型]]の値とは違って、
[[耐衝突名]]を含むことは求められていないようです。
通常は[[IANA登録簿]]や[[耐衝突名]]によって将来の標準の拡張との衝突を防いでいるのですが、
なぜここではそれが不要と判断されたのでしょうかね。
* 文脈
[8]
[[応用]]に要求される場合を除き、指定してもしなくても[MAY[構いません]]。
[SRC[>>1]]
[16]
[CODE[key_ops]] とは併用するべきではない等の規定があります。
[SEE[ [[key_ops]] ]]
* メモ