8. Security Considerations (安全考量)

CWT 的安全性依赖于 COSE 所提供的保护. 除非 CWT 中的声明受到保护, 否则攻击者可以修改, 添加或删除声明.

由于 CWT 所承载的声明可能用于做出授权决策, 因此不仅要保护传输中的 CWT, 还要确保接收方能够认证组装声明并创建 CWT 的一方. 若接收方不信任创建 CWT 的一方, 则无法做出合理的授权决策. 此外, CWT 的创建者在将各声明值纳入 CWT 之前需要仔细评估, 以便接收方能够确信所提供信息的有效性.

从语法上讲, 嵌套 CWT 的签名与加密操作可以按任意顺序应用; 然而, 若同时需要签名与加密, 生产者通常应该先对消息签名, 然后加密结果 (从而加密签名). 这可以防止剥离签名而仅留下加密消息的攻击, 同时为签名者提供机密性. 此外, 在许多司法管辖区, 对密文的签名不被视为有效.