COSE
O que é COSE?
COSECBOR Object Signing and Encryption (RFC 9052) e o equivalente binario e baseado em CBOR do JOSE, concebido para dispositivos IoT com recursos limitados e protocolos modernos.
O COSE, padronizado na RFC 9052 (algoritmos na RFC 9053, substituindo a RFC 8152 original), define uma forma compacta e determinista de assinar e cifrar dados estruturados usando CBOR (RFC 8949). Espelha os conceitos do JOSE: COSE_Sign / COSE_Sign1 para assinaturas, COSE_Encrypt / COSE_Encrypt0 para cifragem, COSE_Mac para MAC e COSE_Key para representacao de chaves. O COSE e a base criptografica do WebAuthn / FIDO2 (a chave publica armazenada pelo RP e um COSE_Key), do CBOR Web Token (CWT, RFC 8392) usado em OAuth para IoT e nos Certificados Digitais COVID da UE, de padroes de atualizacao de firmware como SUIT (RFC 9019) e do EDHOC/OSCORE em redes IP restritas. A representacao CBOR e tipicamente 30-50% menor do que o JOSE equivalente.
● Exemplos
- 01
Um autenticador WebAuthn devolve a chave publica do utilizador em attestedCredentialData como um COSE_Key com algoritmo -7 (ES256).
- 02
Um Certificado Digital COVID da UE e um COSE_Sign1 sobre uma carga CWT, apresentado em codigo QR.
● Perguntas frequentes
O que é COSE?
CBOR Object Signing and Encryption (RFC 9052) e o equivalente binario e baseado em CBOR do JOSE, concebido para dispositivos IoT com recursos limitados e protocolos modernos. Pertence à categoria Criptografia da cibersegurança.
O que significa COSE?
CBOR Object Signing and Encryption (RFC 9052) e o equivalente binario e baseado em CBOR do JOSE, concebido para dispositivos IoT com recursos limitados e protocolos modernos.
Como se defender contra COSE?
As defesas contra COSE costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para COSE?
Nomes alternativos comuns: CBOR Object Signing and Encryption.