Aller au contenu principal

8. Security Considerations

8. Security Considerations (Considérations de sécurité)

La sécurité du CWT repose sur les protections offertes par COSE. À moins que les revendications d'un CWT ne soient protégées, un adversaire peut modifier, ajouter ou supprimer des revendications.

Étant donné que les revendications transmises dans un CWT peuvent être utilisées pour prendre des décisions d'autorisation, il est non seulement important de protéger le CWT en transit, mais également de s'assurer que le destinataire peut authentifier la partie qui a assemblé les revendications et créé le CWT. Sans confiance du destinataire dans la partie qui a créé le CWT, aucune décision d'autorisation sensée ne peut être prise. De plus, le créateur du CWT doit évaluer soigneusement chaque valeur de revendication avant de l'inclure dans le CWT afin que le destinataire puisse être assuré de la validité des informations fournies.

Syntaxiquement, les opérations de signature et de chiffrement pour les CWT imbriqués peuvent être appliquées dans n'importe quel ordre; cependant, si la signature et le chiffrement sont tous deux nécessaires, les producteurs DEVRAIENT normalement signer le message puis chiffrer le résultat (en chiffrant ainsi la signature). Cela empêche les attaques dans lesquelles la signature est retirée, ne laissant qu'un message chiffré, tout en offrant une confidentialité pour le signataire. De plus, les signatures sur du texte chiffré ne sont pas considérées comme valides dans de nombreuses juridictions.

Dernière mise à jour le