AESキーラップ（JSON Web暗号化を使用）のポイントは何ですか？

私は JSON Web Encryption（JWE） を見ていて、なぜ AESキーラッピング を使用するのかについて少し混乱しています。

このドキュメントでは マッチングアルゴリズムの強度 の使用についても述べています。

強度を一致させるアルゴリズムは、可能な限り一緒に使用する必要があります。たとえば、AESキーラップを特定のキーサイズで使用する場合、AES GCMも使用するときは同じキーサイズを使用することをお勧めします。キー暗号化とコンテンツ暗号化アルゴリズムが異なる場合、効果的なセキュリティは2つのアルゴリズムのうちの弱い方によって決定されます。

基本的に、なぜAESキーラップを使用するのかと思います。

例

したがって、比較例として、A256GCM暗号化アルゴリズムを使用して、256ビットの鍵が必要です。簡単にするために、私の鍵は「secret0123456789secret0123456789」で、「Test」をエンコードしています。

DIR

direct（DIR） キーアルゴリズムを使用（つまり、私のキーをコンテンツキーとして使用）すると、次のようになります。

eyJhbGciOiJkaXIiLCJlbmMiOiJBMjU2R0NNIn0..Vlf_WdLm-spHbfJe.RxMPrw.5VC8Y_qSPdSubbGNGyfn6A

これは次のように分類されます。

         JWE Header:  {"alg":"dir","enc":"A256GCM"}
Encrypted key (CEK):  (blank)
                 IV:  Vlf_WdLm-spHbfJe
         Ciphertext:  RxMPrw
 Authentication Tag:  5VC8Y_qSPdSubbGNGyfn6A

A256KW

キーラップアルゴリズムと暗号化アルゴリズムを一致させるために、 AES 256ビットキー を使用します。

eyJhbGciOiJBMjU2S1ciLCJlbmMiOiJBMjU2R0NNIn0.66xZoxFI18zfvLMO6WU1zzqqX1tT8xu_qZzMQyPcfVuajPNkOJUXQA.X5ZL8yaOektXmfny.brz-Lg.xG-EvM-9hrw0XRiuRW7HrA

これは次のように分類されます。

         JWE Header:  {"alg":"A256KW","enc":"A256GCM"}                         
Encrypted key (CEK):  66xZoxFI18zfvLMO6WU1zzqqX1tT8xu_qZzMQyPcfVuajPNkOJUXQA   
                 IV:  X5ZL8yaOektXmfny                                         
         Ciphertext:  brz-Lg                                                   
 Authentication Tag:  xG-EvM-9hrw0XRiuRW7HrA                                   

私が理解しているように、コンテンツキーは JSON Web Key（JWK） を使用して暗号化されていますが、基本的には次のようになっています。

• ランダムな256ビットのコンテンツ暗号化キー（CEK）の作成
• このCEK（およびランダムIV）を使用して実際のデータを暗号化する
• 提供されたキーでCEKを暗号化する

暗号化されたCEK、IV、および暗号化されたデータはすべて、結果のJWEオブジェクト（すべてbase64urlエンコード）の一部です。

直接JWEを使用すると、送信されるペイロードが小さくなり、暗号化と復号化のどちらも、ステップをスキップするため、わずかに高速になると思います。

AESキーラップを使用すると、より高いセキュリティが得られますか？そうであれば、なぜですか？そうでない場合、なぜ直接コンテンツ暗号化の代わりにそれを使用するのですか？