Aller au contenu principal

RFC 9338

Internet Engineering Task Force (IETF) J. Schaad Request for Comments: 9338 August Cellars STD: 96 December 2022 Updates: 9052 Category: Standards Track ISSN: 2070-1721

  Signature et Chiffrement d'Objets CBOR (COSE) : Contresignatures

Résumé

La représentation concise d'objets binaires (CBOR) est un format de données conçu pour une petite taille de code et une petite taille de message. La signature et le chiffrement d'objets CBOR (COSE) définissent un ensemble de services de sécurité pour CBOR. Ce document définit un algorithme de contresignature ainsi que les paramètres d'en-tête et les balises CBOR nécessaires pour COSE. Ce document met à jour la RFC 9052.

Statut de ce mémoire

Ceci est un document de la voie des normes (Standards Track) de l'Internet.

Ce document est un produit de l'Internet Engineering Task Force (IETF). Il représente le consensus de la communauté IETF. Il a fait l'objet d'un examen public et a été approuvé pour publication par l'Internet Engineering Steering Group (IESG). De plus amples informations sur les normes Internet sont disponibles dans la section 2 de la RFC 7841.

Des informations sur le statut actuel de ce document, les errata éventuels et la manière de fournir des commentaires à son sujet peuvent être obtenues à l'adresse https://www.rfc-editor.org/info/rfc9338.

Avis de droit d'auteur

Copyright (c) 2022 IETF Trust and the persons identified as the document authors. All rights reserved.

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Revised BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Revised BSD License.

Table des matières

  1. Introduction 1.1. Terminologie des exigences 1.2. Grammaire CBOR 1.3. Terminologie du document
  2. Paramètres d'en-tête de contresignature
  3. Contresignatures version 2 3.1. Contresignatures complètes 3.2. Contresignatures abrégées 3.3. Processus de signature et de vérification
  4. Restrictions d'encodage CBOR
  5. Considérations relatives à l'IANA 5.1. Registre des balises CBOR 5.2. Registre des paramètres d'en-tête COSE
  6. Considérations de sécurité
  7. Références 7.1. Références normatives 7.2. Références informatives Annexe A. Exemples A.1. Exemples de messages signés A.1.1. Contresignature A.2. Exemples de messages Signed1 A.2.1. Contresignature A.3. Exemples de messages enveloppés A.3.1. Contresignature sur contenu chiffré A.4. Exemples de messages chiffrés A.4.1. Contresignature sur contenu chiffré A.5. Exemples de messages avec MAC A.5.1. Contresignature sur contenu MAC A.6. Exemples de messages MAC0 A.6.1. Contresignature sur contenu MAC0 Remerciements Adresse de l'auteur

Remerciements

Ce document est un produit du groupe de travail COSE de l'IETF.

La version initiale du projet de spécification était basée dans une certaine mesure sur les résultats des groupes de travail JOSE et S/MIME.

Jim Schaad est décédé le 3 octobre 2020. Ce document est principalement son œuvre. Russ Housley a servi d'éditeur de document après le décès prématuré de Jim, aidant principalement aux processus d'approbation et de publication. Tout le mérite du contenu technique revient à Jim.

Jim Schaad et Jonathan Hammell ont fourni les exemples de l'annexe A.

Les révisions de Carsten Bormann, Ben Kaduk et Elwyn Davies ont grandement amélioré la clarté du document.

Adresse de l'auteur

Jim Schaad August Cellars United States of America

Dernière mise à jour le