Krav til kryptografi
De følgende algoritmene er støttet når man skal signere Json Web Tokens (JWT) for
- Client assertions (
private_key_jwt) - Request objects
- DPoP-bevis
| JSON Web Algorithm | Signature algorithm family | Hashing algorithm |
|---|---|---|
| RS256 | RSASSA-PKCS1-v1_5 | SHA-256 |
| RS384 | RSASSA-PKCS1-v1_5 | SHA-384 |
| RS512 | RSASSA-PKCS1-v1_5 | SHA-512 |
| ES256 | ECDSA | SHA-256 |
| ES384 | ECDSA | SHA-384 |
| ES512 | ECDSA | SHA-512 |
| PS256 | RSASSA-PSS | SHA-256 |
| PS384 | RSASSA-PSS | SHA-384 |
| PS512 | RSASSA-PSS | SHA-512 |
Det er anbefalt at du bruker enten PS256 eller PS512.
RSA-nøkler skal ha minimum 2048 bits lengde.
Elliptic curve-nøkler skal ha minimum 160 bits lengde.