5. Sicherheitsaspekte

Es gelten die Sicherheitsaspekte von CBOR [RFC7049]. Dieses Format bietet keinerlei kryptografischen Integritätsschutz, kann jedoch zu diesem Zweck mit Sicherheitsspezifikationen wie CBOR Object Signing and Encryption (COSE) [RFC8152] kombiniert werden. (COSE-Schutzmaßnahmen können auf eine gesamte CBOR-Sequenz oder auf jedes der Elemente der Sequenz unabhängig angewendet werden; im letzteren Fall kann zusätzlicher Aufwand erforderlich sein, wenn die Beziehung der Elemente in der Sequenz geschützt werden muss.)

Wie üblich müssen Decoder mit Eingaben arbeiten, von denen angenommen wird, dass sie nicht vertrauenswürdig sind. Das bedeutet, dass Decoder angesichts böswilliger Eingaben ordnungsgemäß fehlschlagen MÜSSEN (MUST).