根据connect2id documentation,用于认证加密的可用JOSE算法提供以下内容:
但是它不提供:
例如,采用以下加密方法A128CBC-HS256和JWEAlgorithm:dir(直接使用共享对称密钥):
使用不与任何其他系统/人员共享的对称密钥时,不可否认是否值得关注?
以下几组事件是否会引起安全问题:
Note只有Alice才能拥有aes-128-cbc密钥。此外,可以允许JWE返回爱丽丝的窃听者的存在。只要收到原始JWE的机密性,真实性和完整性得到维护。
在对称加密中,只有持有密钥的人才能执行不可否认性验证。通常,不可否认性是不对称加密的一种特性,特别是签名生成/验证。