security - JWE 密钥管理模式的优缺点

问题描述

我一直在搜索，但没有找到合适的地方，它们是关于 JWE 密钥管理的问题。

场景：

服务器要向客户端发送敏感数据，它选择使用对称算法对数据进行加密，使用对称密钥，即内容加密密钥（CEK）。
客户端将检索 CEK 以解密加密数据，但 CEK 无法与加密数据一起以明文形式发送，因此需要对 CEK 进行加密。

方法：

JWE规范定义了不同的密钥管理模式如下

1. 密钥包装：使用对称加密算法为目标接收者加密 CEK。
   密钥包装图

2. 密钥加密：使用非对称加密算法为目标接收者加密 CEK。
   密钥加密图

3. 直接密钥协议：使用密钥协议算法来挑选 CEK。
   直接密钥协议图

4. Key Agreement with Key Wrapping：密钥协商算法用于使用对称加密算法挑选对称 CEK。
   与密钥包装图的密钥协议

5. 直接加密：使用用户定义的对称共享密钥作为 CEK（无密钥派生或生成）。
   直接加密图

问题：

1. 每种模式的优缺点是什么？
   
2. 每种模式在什么情况下更可取？

任何帮助或建议将不胜感激，非常感谢。

标签： securityencryptionencryption-asymmetrickey-managementjwe