Zum Hauptinhalt springen

RFC 9338

Internet Engineering Task Force (IETF) J. Schaad Request for Comments: 9338 August Cellars STD: 96 December 2022 Updates: 9052 Category: Standards Track ISSN: 2070-1721

  CBOR-Objektsignierung und -Verschlüsselung (COSE): Gegensignaturen

Zusammenfassung

Concise Binary Object Representation (CBOR) ist ein Datenformat, das für eine geringe Codegröße und eine geringe Nachrichtengröße entwickelt wurde. CBOR Object Signing and Encryption (COSE) definiert eine Reihe von Sicherheitsdiensten für CBOR. Dieses Dokument definiert einen Gegensignatur-Algorithmus zusammen mit den erforderlichen Header-Parametern und CBOR-Tags für COSE. Dieses Dokument aktualisiert RFC 9052.

Status dieses Memos

Dies ist ein Internet Standards Track-Dokument.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es stellt den Konsens der IETF-Community dar. Es wurde öffentlich überprüft und von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Weitere Informationen zu Internetstandards finden Sie in Abschnitt 2 von RFC 7841.

Informationen zum aktuellen Status dieses Dokuments, zu etwaigen Errata und dazu, wie Sie Feedback dazu geben können, erhalten Sie unter https://www.rfc-editor.org/info/rfc9338.

Urheberrechtshinweis

Copyright (c) 2022 IETF Trust and the persons identified as the document authors. All rights reserved.

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Revised BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Revised BSD License.

Inhaltsverzeichnis

  1. Einführung 1.1. Anforderungsterminologie 1.2. CBOR-Grammatik 1.3. Dokumentterminologie
  2. Gegensignatur-Header-Parameter
  3. Version 2 Gegensignaturen 3.1. Vollständige Gegensignaturen 3.2. Abgekürzte Gegensignaturen 3.3. Signier- und Verifizierungsprozess
  4. CBOR-Kodierungsbeschränkungen
  5. IANA-Überlegungen 5.1. CBOR-Tags-Register 5.2. COSE-Header-Parameter-Register
  6. Sicherheitsüberlegungen
  7. Referenzen 7.1. Normative Referenzen 7.2. Informative Referenzen Anhang A. Beispiele A.1. Beispiele für signierte Nachrichten A.1.1. Gegensignatur A.2. Beispiele für Signed1-Nachrichten A.2.1. Gegensignatur A.3. Beispiele für umhüllte Nachrichten A.3.1. Gegensignatur auf verschlüsseltem Inhalt A.4. Beispiele für verschlüsselte Nachrichten A.4.1. Gegensignatur auf verschlüsseltem Inhalt A.5. Beispiele für MACed-Nachrichten A.5.1. Gegensignatur auf MAC-Inhalt A.6. Beispiele für MAC0-Nachrichten A.6.1. Gegensignatur auf MAC0-Inhalt Danksagungen Adresse des Autors

Danksagungen

Dieses Dokument ist ein Produkt der COSE-Arbeitsgruppe der IETF.

Die ursprüngliche Entwurfsversion der Spezifikation basierte teilweise auf den Ergebnissen der JOSE- und S/MIME-Arbeitsgruppen.

Jim Schaad verstarb am 3. Oktober 2020. Dieses Dokument ist in erster Linie sein Werk. Russ Housley fungierte nach Jims vorzeitigem Tod als Dokumenteditor und half hauptsächlich bei den Genehmigungs- und Veröffentlichungsprozessen. Jim gebührt alle Anerkennung für den technischen Inhalt.

Jim Schaad und Jonathan Hammell lieferten die Beispiele in Anhang A.

Die Überprüfungen durch Carsten Bormann, Ben Kaduk und Elwyn Davies haben die Klarheit des Dokuments erheblich verbessert.

Adresse des Autors

Jim Schaad August Cellars United States of America

Letztes Update am