COSE
Что такое COSE?
COSECBOR Object Signing and Encryption (RFC 9052) — двоичный аналог JOSE на базе CBOR, рассчитанный на ресурсо-ограниченные IoT-устройства и современные протоколы.
COSE стандартизован в RFC 9052 (алгоритмы — в RFC 9053, заменяющем RFC 8152) и определяет компактный и детерминированный способ подписи и шифрования структурированных данных с помощью CBOR (RFC 8949). Он повторяет концепции JOSE: COSE_Sign / COSE_Sign1 для подписей, COSE_Encrypt / COSE_Encrypt0 для шифрования, COSE_Mac для MAC и COSE_Key для представления ключей. COSE — криптографическая основа WebAuthn / FIDO2 (хранимые RP открытые ключи являются COSE_Key), CBOR Web Token (CWT, RFC 8392) в OAuth-for-IoT и цифровых COVID-сертификатов ЕС, стандартов обновления прошивок SUIT (RFC 9019) и протоколов EDHOC/OSCORE для ограниченных IP-сетей. CBOR-представление обычно на 30-50% компактнее эквивалентного JOSE.
● Примеры
- 01
Аутентификатор WebAuthn возвращает открытый ключ пользователя в attestedCredentialData как COSE_Key с алгоритмом -7 (ES256).
- 02
Цифровой COVID-сертификат ЕС — это COSE_Sign1 над CWT-полезной нагрузкой, выводимый в виде QR-кода.
● Частые вопросы
Что такое COSE?
CBOR Object Signing and Encryption (RFC 9052) — двоичный аналог JOSE на базе CBOR, рассчитанный на ресурсо-ограниченные IoT-устройства и современные протоколы. Относится к категории Криптография в кибербезопасности.
Что означает COSE?
CBOR Object Signing and Encryption (RFC 9052) — двоичный аналог JOSE на базе CBOR, рассчитанный на ресурсо-ограниченные IoT-устройства и современные протоколы.
Как работает COSE?
COSE стандартизован в RFC 9052 (алгоритмы — в RFC 9053, заменяющем RFC 8152) и определяет компактный и детерминированный способ подписи и шифрования структурированных данных с помощью CBOR (RFC 8949). Он повторяет концепции JOSE: COSE_Sign / COSE_Sign1 для подписей, COSE_Encrypt / COSE_Encrypt0 для шифрования, COSE_Mac для MAC и COSE_Key для представления ключей. COSE — криптографическая основа WebAuthn / FIDO2 (хранимые RP открытые ключи являются COSE_Key), CBOR Web Token (CWT, RFC 8392) в OAuth-for-IoT и цифровых COVID-сертификатов ЕС, стандартов обновления прошивок SUIT (RFC 9019) и протоколов EDHOC/OSCORE для ограниченных IP-сетей. CBOR-представление обычно на 30-50% компактнее эквивалентного JOSE.
Как защититься от COSE?
Защита от COSE обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия COSE?
Распространённые альтернативные названия: CBOR Object Signing and Encryption.
● Связанные термины
- cryptography№ 565
JOSE
JavaScript Object Signing and Encryption — семейство стандартов IETF (RFC 7515-7520 и 8037) для представления подписанных и зашифрованных данных в JSON.
- cryptography№ 573
JWS
JSON Web Signature (RFC 7515) — формат JOSE, защищающий целостность и происхождение произвольного контента через цифровую подпись или MAC над Base64URL-кодированными заголовком и нагрузкой.
- cryptography№ 571
JWE
JSON Web Encryption (RFC 7516) — формат JOSE, конфиденциально упаковывающий полезную нагрузку с помощью аутентифицированного шифрования и схемы обёртки или согласования ключей.
- identity-access№ 414
FIDO2
Открытый стандарт аутентификации FIDO Alliance, объединяющий WebAuthn (браузерный API) и CTAP (протокол аутентификатора) для входа без пароля с защитой от фишинга.
- identity-access№ 1230
WebAuthn
Стандартный JavaScript-API W3C, позволяющий веб-приложениям регистрировать и аутентифицировать пользователей по учётным данным с открытым ключом на платформенных или внешних аутентификаторах.
- ot-iot№ 552
Безопасность IoT
Дисциплина защиты устройств, шлюзов, сетей и облачных сервисов Интернета вещей с учётом их массовости, ограниченных ресурсов и длительного жизненного цикла.