JSON Web Encryption ( JWE ) es un estándar IETF que proporciona una sintaxis estandarizada para el intercambio de datos cifrados, basada en JSON y Base64 . [1] Está definido por RFC 7516 . Junto con JSON Web Signature (JWS), es uno de los dos formatos posibles de un JWT ( JSON Web Token ). JWE forma parte del conjunto de protocolos JavaScript Object Signing and Encryption (JOSE). [2]
En marzo de 2017, se descubrió una falla grave en muchas implementaciones populares de JWE, el ataque de curva inválida. [3]
Una implementación de una versión temprana (prefinalizada) de JWE también sufrió el ataque de Bleichenbacher . [4]