Aller au contenu principal

7. Security Considerations

La securite repose sur la preuve par le server de la connaissance du BSK public key non public. Si ce public key est divulgue, un attacker peut forcer le bootstrap vers son network. La paire ECDSA BSK MUST suivre NIST FIPS 186-5 Section 6.2. Les manufacturers SHOULD utiliser un BSK unique par device.