RFC 9053: COSE Initiale Algorithmen

Internet Engineering Task Force (IETF) J. Schaad Request for Comments: 9053 August Cellars Obsoletes: 8152 August 2022 Category: Informational
ISSN: 2070-1721

 CBOR Object Signing and Encryption (COSE): Initiale Algorithmen

Zusammenfassung

Concise Binary Object Representation (CBOR) ist ein Datenformat, das für geringe Codegröße und geringe Nachrichtengröße entwickelt wurde. Es besteht die Notwendigkeit, grundlegende Sicherheitsdienste für dieses Datenformat definieren zu können. Dieses Dokument definiert eine Reihe von Algorithmen, die mit dem Protokoll CBOR Object Signing and Encryption (COSE) (RFC 9052) verwendet werden können.

Dieses Dokument ersetzt zusammen mit RFC 9052 die RFC 8152.

Status dieses Memos

Dieses Dokument ist keine Internet Standards Track-Spezifikation; es wird zu Informationszwecken veröffentlicht.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es wurde öffentlich überprüft und von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Nicht alle von der IESG genehmigten Dokumente sind Kandidaten für irgendeine Ebene des Internetstandards; siehe Abschnitt 2 von RFC 7841.

Informationen zum aktuellen Status dieses Dokuments, etwaige Errata und wie Feedback dazu gegeben werden kann, sind unter https://www.rfc-editor.org/info/rfc9053 verfügbar.

Urheberrechtshinweis

Copyright (c) 2022 IETF Trust and the persons identified as the document authors. All rights reserved.

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Revised BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Revised BSD License.

Inhaltsverzeichnis

1. Einführung 1.1. Anforderungsterminologie 1.2. Änderungen gegenüber RFC 8152 1.3. Dokumentterminologie 1.4. CDDL-Grammatik für CBOR-Datenstrukturen 1.5. Beispiele
2. Signaturalgorithmen 2.1. ECDSA 2.1.1. Sicherheitsüberlegungen für ECDSA 2.2. Edwards-Curve Digital Signature Algorithm (EdDSA) 2.2.1. Sicherheitsüberlegungen für EdDSA
3. Message Authentication Code (MAC) Algorithmen 3.1. Hash-Based Message Authentication Codes (HMACs) 3.1.1. Sicherheitsüberlegungen für HMAC 3.2. AES Message Authentication Code (AES-CBC-MAC) 3.2.1. Sicherheitsüberlegungen für AES-CBC-MAC
4. Inhaltsverschlüsselungsalgorithmen 4.1. AES-GCM 4.1.1. Sicherheitsüberlegungen für AES-GCM 4.2. AES-CCM 4.2.1. Sicherheitsüberlegungen für AES-CCM 4.3. ChaCha20 und Poly1305 4.3.1. Sicherheitsüberlegungen für ChaCha20/Poly1305
5. Schlüsselableitungsfunktionen (KDFs) 5.1. HMAC-Based Extract-and-Expand Key Derivation Function (HKDF) 5.2. Kontextinformationsstruktur
6. Methoden zur Verteilung von Inhaltsschlüsseln 6.1. Direkte Verschlüsselung 6.1.1. Direkter Schlüssel 6.1.2. Direkter Schlüssel mit KDF 6.2. Schlüsselumhüllung (Key Wrap) 6.2.1. AES Key Wrap 6.3. Direkte Schlüsselvereinbarung 6.3.1. Direktes ECDH 6.4. Schlüsselvereinbarung mit Schlüsselumhüllung 6.4.1. ECDH mit Schlüsselumhüllung
7. Schlüsselobjektparameter 7.1. Elliptische Kurvenschlüssel 7.1.1. Doppelkoordinatenkurven 7.2. Oktettschlüsselpaar 7.3. Symmetrische Schlüssel
8. COSE-Fähigkeiten 8.1. Zuweisungen für bestehende Algorithmen 8.2. Zuweisungen für bestehende Schlüsseltypen 8.3. Beispiele
9. CBOR-Codierungsbeschränkungen
10. IANA-Überlegungen 10.1. Änderungen am Register "COSE Key Types" 10.2. Änderungen am Register "COSE Algorithms" 10.3. Änderungen am Register "COSE Key Type Parameters" 10.4. Anweisungen für die Expertenprüfung
11. Sicherheitsüberlegungen
12. Referenzen 12.1. Normative Referenzen 12.2. Informative Referenzen Danksagungen Adresse des Autors