我一直在搜索,但没有找到合适的地方,它们是关于 JWE 密钥管理的问题。
场景:
服务器要向客户端发送敏感数据,它选择使用对称算法对数据进行加密,使用对称密钥,即内容加密密钥(CEK)。
客户端将检索 CEK 以解密加密数据,但 CEK 无法与加密数据一起以明文形式发送,因此需要对 CEK 进行加密。
方法:
JWE规范定义了不同的密钥管理模式如下
密钥包装:使用对称加密算法为目标接收者加密 CEK。
密钥包装图密钥加密:使用非对称加密算法为目标接收者加密 CEK。
密钥加密图直接密钥协议:使用密钥协议算法来挑选 CEK。
直接密钥协议图Key Agreement with Key Wrapping:密钥协商算法用于使用对称加密算法挑选对称 CEK。
与密钥包装图的密钥协议直接加密:使用用户定义的对称共享密钥作为 CEK(无密钥派生或生成)。
直接加密图
问题:
- 每种模式的优缺点是什么?
- 每种模式在什么情况下更可取?
任何帮助或建议将不胜感激,非常感谢。