JsonWebKey interface
Proprietà
| alg | Il parametro "alg" (algoritmo) identifica l'algoritmo destinato all'uso con la chiave. I valori usati devono essere registrati nel Registro di sistema IANA "Json Web Signature and Encryption Algorithms" stabilito da [JWA] o essere un valore che contiene un nome resistente alle collisioni. |
| crv | Il parametro "crv" (curva) identifica il tipo di curva |
| d | Chiave privata RSA privata o ECC |
| dp | Parametro chiave privata RSA |
| dq | Parametro chiave privata RSA |
| e | Esponente pubblico RSA, in Base64 |
| k | Chiave simmetrica |
| kid | Il parametro "kid" (ID chiave) viene usato per trovare una corrispondenza con una chiave specifica. Viene usato, ad esempio, per scegliere tra un set di chiavi all'interno di un set JWK durante il rollover della chiave. La struttura del valore "kid" non è specificata. Quando i valori "kid" vengono usati all'interno di un set JWK, chiavi diverse all'interno del set JWK DOVREBBERO usare valori "kid" distinti. Un esempio in cui chiavi diverse possono usare lo stesso valore "kid" è se hanno valori "kty" (tipo di chiave) diversi, ma sono considerati alternative equivalenti dall'applicazione che li usa. Il valore "kid" è una stringa con distinzione tra maiuscole e minuscole. |
| kty | Il parametro "kty" (tipo di chiave) identifica la famiglia di algoritmi di crittografia usata con la chiave, ad esempio "RSA" o "EC". I valori "kty" devono essere registrati nel Registro di sistema IANA "Tipi di chiave Web JSON" stabiliti da [JWA] o essere un valore che contiene un nome resistente alle collisioni. Il valore "kty" è una stringa con distinzione tra maiuscole e minuscole. |
| n | Modulo RSA, in Base64 |
| p | Rsa secret prime |
| q | RSA secret prime, con p < q |
| qi | Parametro chiave privata RSA |
| use | L'uso di ("uso della chiave pubblica") identifica l'uso previsto della chiave pubblica. Il parametro "use" viene usato per indicare se viene usata una chiave pubblica per crittografare i dati o verificare la firma sui dati. I valori sono in genere "sig" (firma) o "enc" (crittografia). |
| x | Coordinata X per il punto curva ellittica |
| x5C | Il parametro "x5c" (catena di certificati X.509) contiene una catena di uno o più certificati PKIX [RFC5280]. La catena di certificati è rappresentata come matrice JSON di stringhe di valori del certificato. Ogni stringa nella matrice è con codifica base64 (sezione 4 di [RFC4648] - non con codifica base64url) DER [ITU. Valore del certificato PKIX X690.1994. Il certificato PKIX contenente il valore della chiave DEVE essere il primo certificato. |
| y | Coordinata Y per il punto curva ellittica |
Dettagli proprietà
alg
Il parametro "alg" (algoritmo) identifica l'algoritmo destinato all'uso con la chiave. I valori usati devono essere registrati nel Registro di sistema IANA "Json Web Signature and Encryption Algorithms" stabilito da [JWA] o essere un valore che contiene un nome resistente alle collisioni.
alg?: stringValore della proprietà
string
crv
Il parametro "crv" (curva) identifica il tipo di curva
crv?: stringValore della proprietà
string
d
Chiave privata RSA privata o ECC
d?: stringValore della proprietà
string
dp
Parametro chiave privata RSA
dp?: stringValore della proprietà
string
dq
Parametro chiave privata RSA
dq?: stringValore della proprietà
string
e
Esponente pubblico RSA, in Base64
e?: stringValore della proprietà
string
k
Chiave simmetrica
k?: stringValore della proprietà
string
kid
Il parametro "kid" (ID chiave) viene usato per trovare una corrispondenza con una chiave specifica. Viene usato, ad esempio, per scegliere tra un set di chiavi all'interno di un set JWK durante il rollover della chiave. La struttura del valore "kid" non è specificata. Quando i valori "kid" vengono usati all'interno di un set JWK, chiavi diverse all'interno del set JWK DOVREBBERO usare valori "kid" distinti. Un esempio in cui chiavi diverse possono usare lo stesso valore "kid" è se hanno valori "kty" (tipo di chiave) diversi, ma sono considerati alternative equivalenti dall'applicazione che li usa. Il valore "kid" è una stringa con distinzione tra maiuscole e minuscole.
kid?: stringValore della proprietà
string
kty
Il parametro "kty" (tipo di chiave) identifica la famiglia di algoritmi di crittografia usata con la chiave, ad esempio "RSA" o "EC". I valori "kty" devono essere registrati nel Registro di sistema IANA "Tipi di chiave Web JSON" stabiliti da [JWA] o essere un valore che contiene un nome resistente alle collisioni. Il valore "kty" è una stringa con distinzione tra maiuscole e minuscole.
kty: stringValore della proprietà
string
n
Modulo RSA, in Base64
n?: stringValore della proprietà
string
p
Rsa secret prime
p?: stringValore della proprietà
string
q
RSA secret prime, con p < q
q?: stringValore della proprietà
string
qi
Parametro chiave privata RSA
qi?: stringValore della proprietà
string
use
L'uso di ("uso della chiave pubblica") identifica l'uso previsto della chiave pubblica. Il parametro "use" viene usato per indicare se viene usata una chiave pubblica per crittografare i dati o verificare la firma sui dati. I valori sono in genere "sig" (firma) o "enc" (crittografia).
use?: stringValore della proprietà
string
x
Coordinata X per il punto curva ellittica
x?: stringValore della proprietà
string
x5C
Il parametro "x5c" (catena di certificati X.509) contiene una catena di uno o più certificati PKIX [RFC5280]. La catena di certificati è rappresentata come matrice JSON di stringhe di valori del certificato. Ogni stringa nella matrice è con codifica base64 (sezione 4 di [RFC4648] - non con codifica base64url) DER [ITU. Valore del certificato PKIX X690.1994. Il certificato PKIX contenente il valore della chiave DEVE essere il primo certificato.
x5C?: string[]Valore della proprietà
string[]
y
Coordinata Y per il punto curva ellittica
y?: stringValore della proprietà
string