サポートされている署名および暗号化アルゴリズム
- 更新日2025-12-03
- 2分で読める
SystemLinkは、IDトークン署名、IDトークンキー管理暗号化、およびIDトークン内容暗号化で、以下のアルゴリズムをサポートしています。
IDトークン署名アルゴリズム
- なし
- 曲線P256とSHA-256を使用したECDSA
- 曲線P384とSHA-384を使用したECDSA
- 曲線P521とSHA-512を使用したECDSA
- SHA-256を使用したHMAC
- SHA-384を使用したHMAC
- SHA-512を使用したHMAC
- SHA-256を使用したRSA
- SHA-384を使用したRSA
- SHA-512を使用したRSA
- SHA-256を使用したRSASSA-PSS
- SHA-384を使用したRSASSA-PSS
- SHA-512を使用したRSASSA-PSS
IDトークンキー管理暗号化アルゴリズム
プライベートキーを必要としないアルゴリズム。
- 暗号化なし
- 対称キーによるダイレクト暗号化
- AES-128キーラップ
- AES-192キーラップ
- AES-256キーラップ
プライベートキーを必要とするアルゴリズム。
- RSAES OAEP
- ECDH-ES
IDトークンコンテンツの暗号化アルゴリズム
- コンポジット AES-CBC-128 HMAC-SHA-256
- コンポジット AES-CBC-192 HMAC-SHA-384
- コンポジット AES-CBC-256 HMAC-SHA-512