暗号鍵を表す規格 JWK

JWTとはJSONデータに署名や暗号化を施し、認証する際に用いられる方法となっています。認証などに使用されるデータを扱うためJWTは暗号化が行われており、その規格としてJWKがしようされます。JWKとは暗号鍵を表現するためのJSONデータ構造になります。RFC 7519で定められた規格です。

JWTで構成されたIDトークンにはalg、kidという項目があり、algはIDトークンがどんな暗号化アルゴリズムを使用して暗号化されているか、kidは公開されている公開鍵が複数あるなか、どの公開鍵で検証できるかを示しています。公開鍵はJSON形式で送られており、keysという項目が配列構造になっており、その中の1つ1つが公開鍵となっている。公開鍵のJSONの構造としては中にeとnという項目がありこれを用いて公開鍵を作成する。

公開鍵のフォーマットが以下のようになっておりn、eという値を使用することにより平文mを m^e mod n として公開鍵の形式に暗号化し、エンコードされたデータの項目にいれます。

-----BEGIN RSA PUBLIC KEY-----
Base64でエンコードされたデータ
-----END RSA PUBLIC KEY-----