跳到主要内容

6. 安全考虑事项 (Security Considerations)

请查阅 [RFC9052] 中的 Security Considerations 一节; 这些考虑事项也适用于本文档, 尤其是实现需要保护 private key material.

当使用 COSE_Encrypt 或 COSE_Mac 且超过两方共享密钥时, 不提供 data origin authentication. 任何知道 message-authentication key 的一方都可以计算有效的 authentication tag; 因此, 内容可能来自共享该密钥的任一方.

带有短 authentication tags 的 COSE_Encrypt 和 COSE_Mac countersignatures 不提供与 COSE_Sign 中使用同一算法时相关联的安全属性. 为了针对 collision attacks 提供 128-bit security, tag length MUST 至少为 256 bits. 使用 AES-MAC (使用 128-bit 或更大密钥) 的 COSE_Mac countersignature 最多提供 64 bits 的 integrity protection. 类似地, 使用 AES-CCM-16-64-128 的 COSE_Encrypt countersignature 最多提供 32 bits 的 integrity protection.