COSE
Что такое COSE?
COSECBOR Object Signing and Encryption (RFC 9052) — двоичный аналог JOSE на базе CBOR, рассчитанный на ресурсо-ограниченные IoT-устройства и современные протоколы.
COSE стандартизован в RFC 9052 (алгоритмы — в RFC 9053, заменяющем RFC 8152) и определяет компактный и детерминированный способ подписи и шифрования структурированных данных с помощью CBOR (RFC 8949). Он повторяет концепции JOSE: COSE_Sign / COSE_Sign1 для подписей, COSE_Encrypt / COSE_Encrypt0 для шифрования, COSE_Mac для MAC и COSE_Key для представления ключей. COSE — криптографическая основа WebAuthn / FIDO2 (хранимые RP открытые ключи являются COSE_Key), CBOR Web Token (CWT, RFC 8392) в OAuth-for-IoT и цифровых COVID-сертификатов ЕС, стандартов обновления прошивок SUIT (RFC 9019) и протоколов EDHOC/OSCORE для ограниченных IP-сетей. CBOR-представление обычно на 30-50% компактнее эквивалентного JOSE.
● Примеры
- 01
Аутентификатор WebAuthn возвращает открытый ключ пользователя в attestedCredentialData как COSE_Key с алгоритмом -7 (ES256).
- 02
Цифровой COVID-сертификат ЕС — это COSE_Sign1 над CWT-полезной нагрузкой, выводимый в виде QR-кода.
● Частые вопросы
Что такое COSE?
CBOR Object Signing and Encryption (RFC 9052) — двоичный аналог JOSE на базе CBOR, рассчитанный на ресурсо-ограниченные IoT-устройства и современные протоколы. Относится к категории Криптография в кибербезопасности.
Что означает COSE?
CBOR Object Signing and Encryption (RFC 9052) — двоичный аналог JOSE на базе CBOR, рассчитанный на ресурсо-ограниченные IoT-устройства и современные протоколы.
Как защититься от COSE?
Защита от COSE обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия COSE?
Распространённые альтернативные названия: CBOR Object Signing and Encryption.