11. 隐私考虑因素

证据的传输和由此产生的认证结果会泄露大量关于设备内部状态以及潜在的设备任何用户的信息。

在许多情况下，认证过程的全部目的就是提供关于设备类型以及设备运行的固件/软件的可靠信息。

这些信息可能对许多攻击者特别感兴趣。例如，知道设备正在运行固件的弱版本提供了一种更好地瞄准攻击的方法。

在某些情况下，如果攻击者能够获知背书、参考值或评估策略，它可能为攻击者提供对防御缓解措施的洞察。建议注意此类信息的机密性。

此外，许多证据、认证结果和评估策略可能包含个人身份信息（PII），这取决于远程认证过程的端到端用例。包含容器和应用程序的远程认证，例如血压监测仪，可能进一步泄露关于特定系统或用户的详细信息。

在某些情况下，攻击者可能能够从处理的结果效果或时序推断出证据的内容。例如，如果攻击者知道依赖方仅接受某些值，它可能能够推断出特定声明的值。

携带敏感或机密信息的概念消息（见第 8 节）预期受到完整性保护（即通过签名或安全通道），并且可选地可以通过加密进行机密性保护。如果概念消息本身没有机密性保护，底层传输协议应该提供这些保护。

由于证据可能包含敏感或机密信息，认证者有责任仅将此类证据发送给受信任的验证者。一些认证者可能希望在将证据发送给验证者之前对验证者的可信度有更强的保证级别。在这种情况下，认证者可以首先充当依赖方，请求验证者自己的认证结果。以依赖方评估任何其他目的的认证结果的方式来评估它。

处理证据的另一种方法是从证据中删除个人身份信息，同时仍然能够验证认证者是一个大型集合中的一员。这种方法通常称为"直接匿名认证"。有关更多讨论，请参见 [CCC-DeepDive] 的第 6.2 节和 [RATS-DAA]。