COSE
¿Qué es COSE?
COSECBOR Object Signing and Encryption (RFC 9052) es el equivalente binario y basado en CBOR de JOSE, disenado para dispositivos IoT con recursos limitados y protocolos modernos.
COSE, estandarizado en el RFC 9052 (con algoritmos en el RFC 9053, que sustituye al original RFC 8152), define una forma compacta y determinista de firmar y cifrar datos estructurados utilizando CBOR (RFC 8949). Refleja los conceptos de JOSE: COSE_Sign / COSE_Sign1 para firmas, COSE_Encrypt / COSE_Encrypt0 para cifrado, COSE_Mac para MAC y COSE_Key para representar claves. COSE es la base criptografica de WebAuthn / FIDO2 (la clave publica almacenada por el RP es un COSE_Key), del CBOR Web Token (CWT, RFC 8392) usado en OAuth para IoT y en los Certificados COVID Digitales de la UE, de estandares de actualizacion de firmware como SUIT (RFC 9019) y de EDHOC/OSCORE para redes IP restringidas. La representacion CBOR suele ser un 30-50% mas pequena que el equivalente JOSE.
● Ejemplos
- 01
Un autenticador WebAuthn devuelve la clave publica del usuario en attestedCredentialData como un COSE_Key con algoritmo -7 (ES256).
- 02
Un Certificado COVID Digital de la UE es un COSE_Sign1 sobre una carga CWT, mostrado como codigo QR.
● Preguntas frecuentes
¿Qué es COSE?
CBOR Object Signing and Encryption (RFC 9052) es el equivalente binario y basado en CBOR de JOSE, disenado para dispositivos IoT con recursos limitados y protocolos modernos. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa COSE?
CBOR Object Signing and Encryption (RFC 9052) es el equivalente binario y basado en CBOR de JOSE, disenado para dispositivos IoT con recursos limitados y protocolos modernos.
¿Cómo defenderse de COSE?
Las defensas contra COSE combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para COSE?
Nombres alternativos comunes: CBOR Object Signing and Encryption.