RFC 9053: Algoritmi iniziali COSE

Internet Engineering Task Force (IETF) J. Schaad Request for Comments: 9053 August Cellars Obsoletes: 8152 August 2022 Category: Informational
ISSN: 2070-1721

 CBOR Object Signing and Encryption (COSE): Algoritmi iniziali

Astratto

Concise Binary Object Representation (CBOR) è un formato dati progettato per dimensioni ridotte del codice e dei messaggi. È necessario poter definire servizi di sicurezza di base per questo formato dati. Questo documento definisce un insieme di algoritmi che possono essere utilizzati con il protocollo CBOR Object Signing and Encryption (COSE) (RFC 9052).

Questo documento, insieme alla RFC 9052, rende obsoleta la RFC 8152.

Stato di questo memorandum

Questo documento non è una specifica Internet Standards Track; è pubblicato a scopo informativo.

Questo documento è un prodotto della Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Non tutti i documenti approvati dall'IESG sono candidati per qualsiasi livello di standard Internet; vedere la sezione 2 della RFC 7841.

Informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback su di esso possono essere ottenute all'indirizzo https://www.rfc-editor.org/info/rfc9053.

Avviso di copyright

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Revised BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Revised BSD License.

Sommario

Introduzione 1.1. Terminologia dei requisiti 1.2. Modifiche rispetto alla RFC 8152 1.3. Terminologia del documento 1.4. Grammatica CDDL per strutture dati CBOR 1.5. Esempi
Algoritmi di firma 2.1. ECDSA 2.1.1. Considerazioni sulla sicurezza per ECDSA 2.2. Edwards-Curve Digital Signature Algorithm (EdDSA) 2.2.1. Considerazioni sulla sicurezza per EdDSA
Algoritmi del codice di autenticazione dei messaggi (MAC) 3.1. Codici di autenticazione dei messaggi basati su hash (HMAC) 3.1.1. Considerazioni sulla sicurezza per HMAC 3.2. Codice di autenticazione dei messaggi AES (AES-CBC-MAC) 3.2.1. Considerazioni sulla sicurezza per AES-CBC-MAC
Algoritmi di crittografia del contenuto 4.1. AES-GCM 4.1.1. Considerazioni sulla sicurezza per AES-GCM 4.2. AES-CCM 4.2.1. Considerazioni sulla sicurezza per AES-CCM 4.3. ChaCha20 e Poly1305 4.3.1. Considerazioni sulla sicurezza per ChaCha20/Poly1305
Funzioni di derivazione della chiave (KDF) 5.1. Funzione di derivazione della chiave di estrazione ed espansione basata su HMAC (HKDF) 5.2. Struttura delle informazioni sul contesto
Metodi di distribuzione delle chiavi di contenuto 6.1. Crittografia diretta 6.1.1. Chiave diretta 6.1.2. Chiave diretta con KDF 6.2. Avvolgimento della chiave 6.2.1. Avvolgimento della chiave AES 6.3. Accordo diretto sulla chiave 6.3.1. ECDH diretto 6.4. Accordo sulla chiave con avvolgimento della chiave 6.4.1. ECDH con avvolgimento della chiave
Parametri dell'oggetto chiave 7.1. Chiavi a curva ellittica 7.1.1. Curve a doppia coordinata 7.2. Coppia di chiavi ottetto 7.3. Chiavi simmetriche
Funzionalità COSE 8.1. Assegnazioni per algoritmi esistenti 8.2. Assegnazioni per tipi di chiavi esistenti 8.3. Esempi
Restrizioni di codifica CBOR
Considerazioni IANA 10.1. Modifiche al registro "COSE Key Types" 10.2. Modifiche al registro "COSE Algorithms" 10.3. Modifiche al registro "COSE Key Type Parameters" 10.4. Istruzioni per la revisione degli esperti
Considerazioni sulla sicurezza
Riferimenti 12.1. Riferimenti normativi 12.2. Riferimenti informativi Ringraziamenti Indirizzo dell'autore