RFC 9053: Algorithmes initiaux COSE

Internet Engineering Task Force (IETF) J. Schaad Request for Comments: 9053 August Cellars Obsoletes: 8152 August 2022 Category: Informational
ISSN: 2070-1721

 CBOR Object Signing and Encryption (COSE) : Algorithmes initiaux

Résumé

La représentation d'objets binaires concis (CBOR) est un format de données conçu pour une petite taille de code et une petite taille de message. Il est nécessaire de pouvoir définir des services de sécurité de base pour ce format de données. Ce document définit un ensemble d'algorithmes pouvant être utilisés avec le protocole COSE (CBOR Object Signing and Encryption) (RFC 9052).

Ce document, avec la RFC 9052, rend obsolète la RFC 8152.

Statut de ce mémoire

Ce document n'est pas une spécification de la voie des normes Internet ; il est publié à titre informatif.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a fait l'objet d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). Tous les documents approuvés par l'IESG ne sont pas candidats à un niveau de norme Internet ; voir la section 2 de la RFC 7841.

Des informations sur le statut actuel de ce document, les éventuels errata et la manière de fournir des commentaires sont disponibles sur https://www.rfc-editor.org/info/rfc9053.

Avis de droit d'auteur

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Revised BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Revised BSD License.

Table des matières

Introduction 1.1. Terminologie des exigences 1.2. Changements par rapport à la RFC 8152 1.3. Terminologie du document 1.4. Grammaire CDDL pour les structures de données CBOR 1.5. Exemples
Algorithmes de signature 2.1. ECDSA 2.1.1. Considérations de sécurité pour ECDSA 2.2. Algorithme de signature numérique Edwards-Curve (EdDSA) 2.2.1. Considérations de sécurité pour EdDSA
Algorithmes de code d'authentification de message (MAC) 3.1. Codes d'authentification de message basés sur le hachage (HMAC) 3.1.1. Considérations de sécurité pour HMAC 3.2. Code d'authentification de message AES (AES-CBC-MAC) 3.2.1. Considérations de sécurité pour AES-CBC-MAC
Algorithmes de chiffrement de contenu 4.1. AES-GCM 4.1.1. Considérations de sécurité pour AES-GCM 4.2. AES-CCM 4.2.1. Considérations de sécurité pour AES-CCM 4.3. ChaCha20 et Poly1305 4.3.1. Considérations de sécurité pour ChaCha20/Poly1305
Fonctions de dérivation de clé (KDF) 5.1. Fonction de dérivation de clé d'extraction et d'expansion basée sur HMAC (HKDF) 5.2. Structure d'information contextuelle
Méthodes de distribution de clés de contenu 6.1. Chiffrement direct 6.1.1. Clé directe 6.1.2. Clé directe avec KDF 6.2. Enveloppement de clé 6.2.1. Enveloppement de clé AES 6.3. Accord de clé direct 6.3.1. ECDH direct 6.4. Accord de clé avec enveloppement de clé 6.4.1. ECDH avec enveloppement de clé
Paramètres d'objet clé 7.1. Clés de courbe elliptique 7.1.1. Courbes à double coordonnée 7.2. Paire de clés d'octets 7.3. Clés symétriques
Capacités COSE 8.1. Affectations pour les algorithmes existants 8.2. Affectations pour les types de clés existants 8.3. Exemples
Restrictions d'encodage CBOR
Considérations IANA 10.1. Modifications du registre "COSE Key Types" 10.2. Modifications du registre "COSE Algorithms" 10.3. Modifications du registre "COSE Key Type Parameters" 10.4. Instructions pour l'examen par des experts
Considérations de sécurité
Références 12.1. Références normatives 12.2. Références informatives Remerciements Adresse de l'auteur