12. 安全考量
本文档提供了进行远程认证的架构。此处未记录任何特定的线协议。在没有具体方案进行比较的情况下,无法确定下面列出的安全威胁是否得到了很好的缓解。
以下安全考量应被理解为对 RATS 架构实现的基本要求。某些威胁适用于协议,某些威胁针对实现(代码)和物理基础设施(例如工厂)。
RATS 架构的基本目的是允许依赖方建立信任认证者的基础。
12.1. 认证者和认证密钥保护
12.2. 概念消息保护
参见 12.2. 概念消息保护
12.3. 基于时段 ID 的认证
12.4. 信任锚保护
参见 12.4. 信任锚保护