6. Considérations de sécurité

Veuillez consulter la section Considérations de sécurité dans la [RFC9052] ; ces considérations s'appliquent également à ce document, en particulier la nécessité pour les implémentations de protéger le matériel de clé privée.

Lorsque COSE_Encrypt ou COSE_Mac est utilisé et que plus de deux parties partagent la clé, l'authentification de l'origine des données n'est pas fournie. Toute partie connaissant la clé d'authentification de message peut calculer une étiquette d'authentification valide ; par conséquent, le contenu peut provenir de l'une quelconque des parties partageant la clé.

Les contresignatures de COSE_Encrypt et COSE_Mac avec des étiquettes d'authentification courtes ne fournissent pas les propriétés de sécurité associées au même algorithme utilisé dans COSE_Sign. Pour fournir une sécurité de 128 bits contre les attaques par collision, la longueur de l'étiquette DOIT être d'au moins 256 bits. Une contresignature d'un COSE_Mac avec AES-MAC (utilisant une clé de 128 bits ou plus) fournit au plus 64 bits de protection de l'intégrité. De même, une contresignature d'un COSE_Encrypt avec AES-CCM-16-64-128 fournit au plus 32 bits de protection de l'intégrité.