JsonWebKey interface
Eigenschaften
| alg | Der Parameter "alg" (Algorithmus) identifiziert den Algorithmus, der für die Verwendung mit dem Schlüssel vorgesehen ist. Die verwendeten Werte sollten entweder in der von [JWA] erstellten IANA-Registrierung "JSON-Websignatur- und Verschlüsselungsalgorithmen" registriert werden oder ein Wert sein, der einen kollisionssicheren Namen enthält. |
| crv | Der Parameter "crv" (Kurve) identifiziert den Kurventyp. |
| d | PRIVATER RSA-Exponenten oder ECC-Schlüssel |
| dp | RSA Private Key-Parameter |
| dq | RSA Private Key-Parameter |
| e | Öffentlicher RSA-Exponent in Base64 |
| k | Symmetrischer Schlüssel |
| kid | Der Parameter "kid" (Key ID) wird verwendet, um einem bestimmten Schlüssel zu entsprechen. Dies wird beispielsweise verwendet, um während des Schlüsselrollovers zwischen einer Reihe von Schlüsseln innerhalb eines JWK-Satzes auszuwählen. Die Struktur des "kid"-Werts ist nicht angegeben. Wenn "kid"-Werte innerhalb eines JWK-Satzes verwendet werden, verwenden unterschiedliche Schlüssel innerhalb des JWK-Satzes unterschiedliche "kid"-Werte. (Ein Beispiel, bei dem unterschiedliche Schlüssel den gleichen "kid"-Wert verwenden können, besteht darin, dass sie unterschiedliche "kty"-Werte (Schlüsseltyp) aufweisen, jedoch als gleichwertige Alternativen von der Anwendung betrachtet werden, die sie verwenden.) Der Wert "kid" ist eine Zeichenfolge mit Groß-/Kleinschreibung. |
| kty | Der Parameter "kty" (Schlüsseltyp) identifiziert die Kryptografiealgorithmusfamilie, die mit dem Schlüssel verwendet wird, z. B. "RSA" oder "EC". "kty"-Werte sollten entweder in der von [JWA] erstellten IANA-Registrierung "JSON Web Key Types" registriert werden oder ein Wert sein, der einen Kollisionsschutznamen enthält. Der Wert "kty" ist eine Zeichenfolge mit Groß-/Kleinschreibung. |
| n | RSA-Modulus, in Base64 |
| p | RSA Secret Prime |
| q | RSA Secret Prime, mit p < q |
| qi | RSA Private Key-Parameter |
| use | Die Verwendung ("Öffentliche Schlüsselverwendung") identifiziert die beabsichtigte Verwendung des öffentlichen Schlüssels. Der Parameter "use" wird verwendet, um anzugeben, ob ein öffentlicher Schlüssel zum Verschlüsseln von Daten oder zum Überprüfen der Signatur für Daten verwendet wird. Werte sind häufig "sig" (Signatur) oder "enc" (Verschlüsselung). |
| x | X-Koordinate für den Elliptischen Kurvenpunkt |
| x5C | Der Parameter "x5c" (X.509-Zertifikatkette) enthält eine Kette mit mindestens einem PKIX-Zertifikat [RFC5280]. Die Zertifikatkette wird als JSON-Array von Zertifikatwertzeichenfolgen dargestellt. Jede Zeichenfolge im Array ist eine base64-codierte (Abschnitt 4 von [RFC4648] -- nicht base64url-encoded) DER [ITU. X690.1994] PKIX-Zertifikatwert. Das PKIX-Zertifikat, das den Schlüsselwert enthält, MUSS das erste Zertifikat sein. |
| y | Y-Koordinate für den Elliptischen Kurvenpunkt |
Details zur Eigenschaft
alg
Der Parameter "alg" (Algorithmus) identifiziert den Algorithmus, der für die Verwendung mit dem Schlüssel vorgesehen ist. Die verwendeten Werte sollten entweder in der von [JWA] erstellten IANA-Registrierung "JSON-Websignatur- und Verschlüsselungsalgorithmen" registriert werden oder ein Wert sein, der einen kollisionssicheren Namen enthält.
alg?: stringEigenschaftswert
string
crv
Der Parameter "crv" (Kurve) identifiziert den Kurventyp.
crv?: stringEigenschaftswert
string
d
PRIVATER RSA-Exponenten oder ECC-Schlüssel
d?: stringEigenschaftswert
string
dp
RSA Private Key-Parameter
dp?: stringEigenschaftswert
string
dq
RSA Private Key-Parameter
dq?: stringEigenschaftswert
string
e
Öffentlicher RSA-Exponent in Base64
e?: stringEigenschaftswert
string
k
Symmetrischer Schlüssel
k?: stringEigenschaftswert
string
kid
Der Parameter "kid" (Key ID) wird verwendet, um einem bestimmten Schlüssel zu entsprechen. Dies wird beispielsweise verwendet, um während des Schlüsselrollovers zwischen einer Reihe von Schlüsseln innerhalb eines JWK-Satzes auszuwählen. Die Struktur des "kid"-Werts ist nicht angegeben. Wenn "kid"-Werte innerhalb eines JWK-Satzes verwendet werden, verwenden unterschiedliche Schlüssel innerhalb des JWK-Satzes unterschiedliche "kid"-Werte. (Ein Beispiel, bei dem unterschiedliche Schlüssel den gleichen "kid"-Wert verwenden können, besteht darin, dass sie unterschiedliche "kty"-Werte (Schlüsseltyp) aufweisen, jedoch als gleichwertige Alternativen von der Anwendung betrachtet werden, die sie verwenden.) Der Wert "kid" ist eine Zeichenfolge mit Groß-/Kleinschreibung.
kid?: stringEigenschaftswert
string
kty
Der Parameter "kty" (Schlüsseltyp) identifiziert die Kryptografiealgorithmusfamilie, die mit dem Schlüssel verwendet wird, z. B. "RSA" oder "EC". "kty"-Werte sollten entweder in der von [JWA] erstellten IANA-Registrierung "JSON Web Key Types" registriert werden oder ein Wert sein, der einen Kollisionsschutznamen enthält. Der Wert "kty" ist eine Zeichenfolge mit Groß-/Kleinschreibung.
kty: stringEigenschaftswert
string
n
RSA-Modulus, in Base64
n?: stringEigenschaftswert
string
p
RSA Secret Prime
p?: stringEigenschaftswert
string
q
RSA Secret Prime, mit p < q
q?: stringEigenschaftswert
string
qi
RSA Private Key-Parameter
qi?: stringEigenschaftswert
string
use
Die Verwendung ("Öffentliche Schlüsselverwendung") identifiziert die beabsichtigte Verwendung des öffentlichen Schlüssels. Der Parameter "use" wird verwendet, um anzugeben, ob ein öffentlicher Schlüssel zum Verschlüsseln von Daten oder zum Überprüfen der Signatur für Daten verwendet wird. Werte sind häufig "sig" (Signatur) oder "enc" (Verschlüsselung).
use?: stringEigenschaftswert
string
x
X-Koordinate für den Elliptischen Kurvenpunkt
x?: stringEigenschaftswert
string
x5C
Der Parameter "x5c" (X.509-Zertifikatkette) enthält eine Kette mit mindestens einem PKIX-Zertifikat [RFC5280]. Die Zertifikatkette wird als JSON-Array von Zertifikatwertzeichenfolgen dargestellt. Jede Zeichenfolge im Array ist eine base64-codierte (Abschnitt 4 von [RFC4648] -- nicht base64url-encoded) DER [ITU. X690.1994] PKIX-Zertifikatwert. Das PKIX-Zertifikat, das den Schlüsselwert enthält, MUSS das erste Zertifikat sein.
x5C?: string[]Eigenschaftswert
string[]
y
Y-Koordinate für den Elliptischen Kurvenpunkt
y?: stringEigenschaftswert
string