6. セキュリティに関する考慮事項

[RFC9052] の「セキュリティに関する考慮事項」セクションを確認してください。これらの考慮事項は、このドキュメントにも適用されます。特に、実装が秘密鍵の素材を保護する必要がある点については、このドキュメントにも適用されます。

COSE_EncryptまたはCOSE_Macのいずれかが使用され、2つ以上の当事者がキーを共有している場合、データ発信元認証は提供されません。メッセージ認証キーを知っている当事者は誰でも有効な認証タグを計算できます。したがって、コンテンツは、キーを共有する当事者のいずれかから発信された可能性があります。

短い認証タグを持つCOSE_EncryptおよびCOSE_Macのカウンター署名は、COSE_Signで使用されているのと同じアルゴリズムに関連付けられたセキュリティプロパティを提供しません。衝突攻撃に対して128ビットのセキュリティを提供するには、タグの長さは少なくとも256ビットでなければなりません (MUST)。（128ビット以上のキーを使用する）AES-MACを使用したCOSE_Macのカウンター署名は、最大64ビットの整合性保護を提供します。同様に、AES-CCM-16-64-128を使用したCOSE_Encryptのカウンター署名は、最大32ビットの整合性保護を提供します。