14.2. 信息性参考文献 (Informative References)

[CCC-DeepDive] 机密计算联盟 (Confidential Computing Consortium), "机密计算技术分析 (A Technical Analysis of Confidential Computing)", 版本 1.3, 2022 年 11 月, https://confidentialcomputing.io/white-papers-reports.

[CTAP] FIDO 联盟 (FIDO Alliance), "客户端到认证器协议 (CTAP) (Client to Authenticator Protocol (CTAP))", 2018 年 2 月, https://fidoalliance.org/specs/fido-v2.0-id-20180227/fido-client-to-authenticator-protocol-v2.0-id-20180227.html.

[NIST-800-57-p1] Barker, E., "密钥管理建议：第 1 部分 - 通用 (Recommendation for Key Management: Part 1 - General)", DOI 10.6028/NIST.SP.800-57pt1r5, 2020 年 5 月, https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r5.pdf.

[OPCUA] OPC 基金会 (OPC Foundation), "OPC 统一架构规范，第 2 部分：安全模型，版本 1.03 (OPC Unified Architecture Specification, Part 2: Security Model, Release 1.03)", OPC 10000-2, 2015 年 11 月, https://opcfoundation.org/developer-tools/specifications-unified-architecture/part-2-security-model/.

[RATS-DAA] Birkholz, H., Newton, C., Chen, L., and D. Thaler, "远程认证过程架构的直接匿名认证 (Direct Anonymous Attestation for the Remote Attestation Procedures Architecture)", 进行中的工作, 互联网草案, draft-ietf-rats-daa-02, 2022 年 9 月 7 日, https://datatracker.ietf.org/doc/html/draft-ietf-rats-daa-02.

[RATS-PSA-TOKEN] Tschofenig, H., Frost, S., Brossard, M., Shaw, A., and T. Fossati, "Arm 的平台安全架构 (PSA) 认证令牌 (Arm's Platform Security Architecture (PSA) Attestation Token)", 进行中的工作, 互联网草案, draft-tschofenig-rats-psa-token-10, 2022 年 9 月 6 日, https://datatracker.ietf.org/doc/html/draft-tschofenig-rats-psa-token-10.

[RATS-TUDA] Fuchs, A., Birkholz, H., McDonald, I., and C. Bormann, "基于时间的单向认证 (Time-Based Uni-Directional Attestation)", 进行中的工作, 互联网草案, draft-birkholz-rats-tuda-07, 2022 年 7 月 10 日, https://datatracker.ietf.org/doc/html/draft-birkholz-rats-tuda-07.

[RATS-UCCS] Birkholz, H., O'Donoghue, J., Cam-Winget, N., and C. Bormann, "用于未受保护的 CWT 声明集的 CBOR 标签 (A CBOR Tag for Unprotected CWT Claims Sets)", 进行中的工作, 互联网草案, draft-ietf-rats-uccs-04, 2023 年 1 月 11 日, https://datatracker.ietf.org/doc/html/draft-ietf-rats-uccs-04.

[RFC4086] Eastlake 3rd, D., Schiller, J., and S. Crocker, "安全的随机性要求 (Randomness Requirements for Security)", BCP 106, RFC 4086, DOI 10.17487/RFC4086, 2005 年 6 月, https://www.rfc-editor.org/info/rfc4086.

[RFC4949] Shirey, R., "互联网安全术语表，版本 2 (Internet Security Glossary, Version 2)", FYI 36, RFC 4949, DOI 10.17487/RFC4949, 2007 年 8 月, https://www.rfc-editor.org/info/rfc4949.

[RFC5209] Sangster, P., Khosravi, H., Mani, M., Narayan, K., and J. Tardo, "网络端点评估 (NEA)：概述和要求 (Network Endpoint Assessment (NEA): Overview and Requirements)", RFC 5209, DOI 10.17487/RFC5209, 2008 年 6 月, https://www.rfc-editor.org/info/rfc5209.

[RFC6024] Reddy, R. and C. Wallace, "信任锚管理要求 (Trust Anchor Management Requirements)", RFC 6024, DOI 10.17487/RFC6024, 2010 年 10 月, https://www.rfc-editor.org/info/rfc6024.

[RFC8322] Field, J., Banghart, S., and D. Waltermire, "面向资源的轻量级信息交换 (ROLIE) (Resource-Oriented Lightweight Information Exchange (ROLIE))", RFC 8322, DOI 10.17487/RFC8322, 2018 年 2 月, https://www.rfc-editor.org/info/rfc8322.

[strengthoffunction] NIST, "功能强度 (Strength of Function)", https://csrc.nist.gov/glossary/term/strength_of_function.

[TCG-DICE] 可信计算组 (Trusted Computing Group), "DICE 认证架构 (DICE Attestation Architecture)", 版本 1.00, 修订版 0.23, 2021 年 3 月, https://trustedcomputinggroup.org/wp-content/uploads/DICE-Attestation-Architecture-r23-final.pdf.

[TCG-DICE-SIBDA] 可信计算组 (Trusted Computing Group), "基于对称身份的设备认证 (Symmetric Identity Based Device Attestation)", 版本 1.0, 修订版 0.95, 2020 年 1 月, https://trustedcomputinggroup.org/wp-content/uploads/TCG_DICE_SymIDAttest_v1_r0p95_pub-1.pdf.

[TCGarch] 可信计算组 (Trusted Computing Group), "可信平台模块库，第 1 部分：架构 (Trusted Platform Module Library, Part 1: Architecture)", 2019 年 11 月, https://trustedcomputinggroup.org/wp-content/uploads/TCG_TPM2_r1p59_Part1_Architecture_pub.pdf.

[TEEP-ARCH] Pei, M., Tschofenig, H., Thaler, D., and D. Wheeler, "可信执行环境配置 (TEEP) 架构 (Trusted Execution Environment Provisioning (TEEP) Architecture)", 进行中的工作, 互联网草案, draft-ietf-teep-architecture-19, 2022 年 10 月 24 日, https://datatracker.ietf.org/doc/html/draft-ietf-teep-architecture-19.

[TLS-CWT] Tschofenig, H. and M. Brossard, "在传输层安全 (TLS) 和数据报传输层安全 (DTLS) 中使用 CBOR Web 令牌 (CWT) (Using CBOR Web Tokens (CWTs) in Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS))", 进行中的工作, 互联网草案, draft-tschofenig-tls-cwt-02, 2020 年 7 月 13 日, https://datatracker.ietf.org/doc/html/draft-tschofenig-tls-cwt-02.

[WebAuthN] W3C, "Web 认证：访问公钥凭证的 API 级别 1 (Web Authentication: An API for accessing Public Key Credentials Level 1)", 2019 年 3 月, https://www.w3.org/TR/webauthn-1/.