security - JWE 密钥管理模式的优缺点
问题描述
我一直在搜索,但没有找到合适的地方,它们是关于 JWE 密钥管理的问题。
场景:
服务器要向客户端发送敏感数据,它选择使用对称算法对数据进行加密,使用对称密钥,即内容加密密钥(CEK)。
客户端将检索 CEK 以解密加密数据,但 CEK 无法与加密数据一起以明文形式发送,因此需要对 CEK 进行加密。
方法:
JWE规范定义了不同的密钥管理模式如下
密钥包装:使用对称加密算法为目标接收者加密 CEK。
密钥包装图密钥加密:使用非对称加密算法为目标接收者加密 CEK。
密钥加密图直接密钥协议:使用密钥协议算法来挑选 CEK。
直接密钥协议图Key Agreement with Key Wrapping:密钥协商算法用于使用对称加密算法挑选对称 CEK。
与密钥包装图的密钥协议直接加密:使用用户定义的对称共享密钥作为 CEK(无密钥派生或生成)。
直接加密图
问题:
- 每种模式的优缺点是什么?
- 每种模式在什么情况下更可取?
任何帮助或建议将不胜感激,非常感谢。
解决方案
推荐阅读
- java - 将源添加到 .jar 以进行 gradle 构建
- json - 使用jq组合具有相同键值对的JSON数组
- python - 任何人都知道 pxssh 的任何替代库,它也可以跨平台进行 ssh 操作。?
- mongodb - MongoDB复杂聚合
- java - 如何使用 Spring 响应式通过增量进度更新逐个处理每个产品?
- python - 当结果重置每次迭代时,有没有办法将 for 循环的结果添加到数据帧?
- javascript - 将对象项乘以某个随机值并作为对象返回
- python-3.x - 退出其他函数的函数
- ionic-framework - 离子 - 在应用程序启动时闪烁错误的起始页面
- c# - 单击按钮时禁用 Itemscontrol 组件