5. Sicherheitsüberlegungen

Dieses Dokument stellt eine Inhaltsregelsprache zum Ausdruck von CBOR-Datenstrukturen vor. Als solche bringt sie keine Sicherheitsprobleme für sich selbst mit sich, obwohl Spezifikationen von Protokollen, die CBOR verwenden, natürlich Sicherheitsanalysen benötigen, wenn sie definiert werden. Allgemeine Richtlinien zum Schreiben von Sicherheitsüberlegungen sind in [RFC3552] (BCP 72) definiert. Spezifikationen, die CDDL verwenden, um CBOR-Strukturen in Protokollen zu definieren, müssen diesen Richtlinien folgen. Zusätzliche Themen, die in einem Abschnitt über Sicherheitsüberlegungen für eine Spezifikation berücksichtigt werden könnten, die CDDL zur Definition von CBOR-Strukturen verwendet, sind unter anderem:

• Wo könnte die Sprache möglicherweise Verwirrung stiften, die Sicherheitsprobleme ermöglicht?

• Wo ein CDDL-Matcher Teil der Implementierung eines Systems ist, sollte die Sicherheit des Systems nicht von der Korrektheit der CDDL-Spezifikation oder der CDDL-Implementierung ohne weitere Schutzmaßnahmen abhängen.

• Wo die CDDL-Spezifikation Erweiterungspunkte enthält, müssen die Auswirkungen von Erweiterungen auf die Sicherheit des Systems sorgfältig geprüft werden.

Verfassern von CDDL-Spezifikationen wird dringend empfohlen, Klarheit und Transparenz der Spezifikation höher zu bewerten als ihre Eleganz. Halten Sie es so einfach wie möglich, während Sie das benötigte Datenmodell ausdrücken.

Eine damit verbundene Beobachtung zu formalen Beschreibungstechniken im Allgemeinen, die Verfassern von CDDL-Spezifikationen dringend empfohlen wird, im Hinterkopf zu behalten: Nur weil CDDL es einfacher macht, mit Komplexität in einer Spezifikation umzugehen, macht das diese Komplexität nicht irgendwie weniger schlimm (außer vielleicht auf der Ebene der Menschen, die die komplexe Struktur beim Lesen der Spezifikation erfassen müssen).