7. Security Considerations
Security beruht darauf, dass der server Kenntnis des nicht oeffentlichen BSK public key beweist. Wird dieser public key bekannt, kann ein attacker bootstrap gegen sein network erzwingen. Das ECDSA BSK key pair MUST NIST FIPS 186-5 Section 6.2 folgen. Manufacturers SHOULD pro device einen unique BSK nutzen.