PASETO V4
Tokens alternatifs JWT sécurisés par construction.
Définition
PASETO v4 supporte deux purposes : local (symmetric authenticated encryption XChaCha20-Poly1305) et public (asymmetric signature Ed25519). Format header (version + purpose) . payload . footer. PASERK (PASETO Serialized Keys) standardise key serialization. Pas d'algorithm choice = pas d'attack algorithm confusion. Adoption croissante depuis 2022.
Origine
Scott Arciszewski (Paragon Initiative Enterprises), v1 2018, v2 2019, v3 2020, v4 2021, draft IETF en cours.
Usage
Alternative recommandée à JWT pour nouveaux projets exigeant best practices crypto. Implémentations Go, Rust, Python, PHP, Java, Node.js.
Termes liés
- JWT — standard concurrent.
- XChaCha20-Poly1305 — ciphersuite v4.local.
- Ed25519 — signature v4.public.