Zum Hauptinhalt springen

8. Security Considerations (Sicherheitsüberlegungen)

8. Security Considerations (Sicherheitsüberlegungen)

Die Sicherheit des CWT stützt sich auf die Schutzmechanismen von COSE. Sind die Claims in einem CWT nicht geschützt, kann ein Angreifer Claims ändern, hinzufügen oder entfernen.

Da die in einem CWT vermittelten Claims für Autorisierungsentscheidungen genutzt werden können, ist es nicht nur wichtig, das CWT bei der Übertragung zu schützen, sondern auch sicherzustellen, dass der Empfänger die Partei authentifizieren kann, die die Claims zusammengestellt und das CWT erzeugt hat. Ohne Vertrauen des Empfängers in die erzeugende Partei ist keine sinnvolle Autorisierungsentscheidung möglich. Darüber hinaus sollte der Erzeuger des CWT jeden Claim-Wert sorgfältig prüfen, bevor er ihn aufnimmt, damit der Empfänger die Gültigkeit der bereitgestellten Informationen annehmen kann.

Syntaktisch können die Signatur- und Verschlüsselungsoperationen für verschachtelte CWTs (Nested CWTs) in beliebiger Reihenfolge angewendet werden; sind jedoch sowohl Signatur als auch Verschlüsselung nötig, SOLLEN Erzeuger in der Regel zuerst signieren und anschließend das Ergebnis verschlüsseln (und damit die Signatur verschlüsseln). Dies verhindert Angriffe, bei denen die Signatur entfernt wird und nur eine verschlüsselte Nachricht übrig bleibt, und gewährt zugleich Vertraulichkeit für den Signierenden. Außerdem gelten Signaturen über verschlüsseltem Text in vielen Rechtsordnungen nicht als gültig.

Letztes Update am