- 분류 전체보기 (7882)
- 공지사항 (22)
- Format&Encrypt (13)
- Java (360)
- C (50)
- C++ (52)
- C샵 (NET) (143)
- Python (150)
- Go Lang (Go 언어) (107)
- Kotlin (549)
- Swift (219)
- Objective-C (193)
- Android (970)
- IOS (638)
- Flutter (364)
- FrontEnd (109)
- JavaScript (383)
- Jquery (103)
- Http & Api (101)
- VueJs (51)
- AngularJs (10)
- ReactJs (16)
- SE & OS & HW (52)
- DataBase (103)
- OracleDB (202)
- MySqlDB (103)
- MsSqlDB (107)
- Network (113)
- Spring (118)
- NodeJs (222)
- Redis (RDS) (31)
- Aws (Amazon) (44)
- ADB (cmd) (47)
- MacOs (cmd) (27)
- Linux (cmd) (146)
- Window (cmd) (34)
- Office (23)
- 비트버킷 & Git (75)
- Library & F.W (111)
- 참고 사이트 (159)
- IT정보 & IT소식 (260)
- IT기술 & IT용어 (267)
- 투케이2K 에러관리 (302)
- 투케이2K 업무정리 (149)
- 투케이2K 유틸파일 (162)
- 투케이2K 알고리즘 (105)
- 투케이2K 로직정리 (138)
- 투케이2K 학습정리 (140)
- 투케이2K 일상&생활 (39)
Notice
Recent Posts
Recent Comments
Link
투케이2K
267. [IT 기술] JWE (JSON Web Encryption) JSON 웹 암호화 설명 본문
[제 목]
[IT 기술] JWE (JSON Web Encryption) JSON 웹 암호화 설명
[설 명]
// --------------------------------------------------------------------------------------
[IT 정보 및 환경]
// --------------------------------------------------------------------------------------
구 분 : IT 기술 및 용어
제 목 : [IT 기술] JWE (JSON Web Encryption) JSON 웹 암호화 설명
기 술 : 네트워크 / JWE / 정보 보호
// --------------------------------------------------------------------------------------
// --------------------------------------------------------------------------------------
[설 명]
// --------------------------------------------------------------------------------------
1. JWE 은 웹 토큰 (JWT) 을 전송할 때 민감한 정보를 보호하는 데 사용하는 암호화, 복호화 메커니즘입니다
>> JWE 은 JSON 웹 토큰 (JWT) 과 함께 사용 되어 페이로드 데이터를 보호하는 데도 사용됩니다
>> ID 토큰 (ID token) 이나 액세스 토큰 을 JWE를 사용해 암호화 하여 전송 수행
2. JWE 은 데이터에 기밀성을 추가하며, 신뢰할 수 없는 네트워크를 통해 민감한 정보를 전송할 때 매우 유용합니다
3. JWE 은 직렬화 형식 종류 :
>> Compact 직렬화 : JWE가 점(.)으로 구분된 다섯 개의 Base64URL로 인코딩된 부분으로 문자열 형태로 표현됩니다
- 예시 : {{header}}.{{encrypted-key}}.{{iv}}.{{ciphertext}}.{{tag}}
- header : 암호화 알고리즘과 키 관리에 대한 메타데이터를 포함합니다
- encrypted-key : 페이로드를 암호화하는 데 사용된 암호화된 콘텐츠 암호화 키 (CEK)입니다
- iv : 암호화 과정에서 사용된 초기화 벡터입니다
- ciphertext : 암호화된 페이로드 데이터입니다
- tag : 암호화된 데이터의 무결성을 검증하는 인증 태그입니다
>> JSON 직렬화 : JSON 형식으로 JWE 구조적 방법을 표시합니다
- 예시 :
{
"protected": "{{protected-header}}",
"unprotected": "{{unprotected-header}}",
"header": "{{header}}",
"encrypted_key": "{{encrypted-key}}",
"iv": "{{iv}}",
"ciphertext": "{{ciphertext}}",
"tag": "{{tag}}",
"aad": "{{additional-authenticated-data}}"
}
- protected : Base64URL로 인코딩된 보호 헤더를 포함합니다
- unprotected : JWE의 공유 보호되지 않은 헤더를 포함합니다
- header : JWE의 각 수신자별 보호되지 않은 헤더를 포함합니다
- encrypted_key : Base64URL로 인코딩된 암호화된 콘텐츠 암호화 키 (CEK)를 포함합니다
- iv : Base64URL로 인코딩된 초기화 벡터를 포함합니다
- ciphertext : Base64URL로 인코딩된 암호문 (암호화된 페이로드)을 포함합니다
- tag : Base64URL로 인코딩된 인증 태그를 포함합니다
- aad : Base64URL로 인코딩된 추가 인증된 데이터를 포함합니다
4. 클라이언트는 미리 정의 된 키 합의 프로토콜을 통해 JWE 암호화 및 복호화를 수행할 수 있습니다
// --------------------------------------------------------------------------------------
// --------------------------------------------------------------------------------------
[참고 사이트]
// --------------------------------------------------------------------------------------
https://auth-wiki.logto.io/ko/jwe
// --------------------------------------------------------------------------------------반응형
'IT기술 & IT용어' 카테고리의 다른 글
| 266. [IT 용어] SLA (슬라) 서비스 수준 계약 용어 설명 (0) | 2025.03.12 |
|---|---|
| 265. [IT 용어] RTOS (Real Time Operating System) 실시간 컴퓨팅 보장 운영체제 (0) | 2025.03.01 |
| 264. [IT 용어] 온프레미스 On-premise 용어 설명 - 서버 자체 설치 및 운영 (0) | 2025.01.20 |
| 263. [IT 용어] WIFI 와이파이 대역폭 설명 - 네트워크 대역폭 (0) | 2024.12.04 |
| 262. [IT 용어] 국제 표준 시간 UTC 와 GMT 차이 설명 (0) | 2024.11.14 |