oscore

这是一个实验性的 EDHOC 密钥交换实现，适用于嵌入式设备。

此 EDHOC 实现是对现有 实现 的更新。协议已更新，以符合 draft-ietf-lake-edhoc-12。

请注意，此实现是实验性的，并且仅实现 EDHOC 的 STATIC-STATIC 身份验证模式和密钥套件 0。

许可协议

根据您选择的以下之一进行许可

• Apache 许可证 2.0 版
• MIT 许可证

任选其一。

贡献

除非您明确声明，否则任何有意提交以包含在您的工作中的贡献（根据 Apache-2.0 许可证定义），均应如上双重许可，没有任何附加条款或条件。

lib.rs:

这是一个带有 EDHOC 密钥交换的实验性 OSCORE 实现，适用于嵌入式设备。

EDHOC 实现基于较早的 版本 14 的 draft-selander-ace-cose-ecdhe。它只使用原始公钥 (RPK) 进行身份验证，因此涵盖了非对称身份验证场景，但不涵盖使用预共享密钥 (PSK) 的对称场景。在 OSCORE 方面，它使用主密钥和主盐进行密钥派生，这些可以通过 EDHOC 建立。

有关文档以及使用此库的 示例实现（在 STM32F3 上的资源服务器、STM32F4 上的客户端和运行在 Raspberry Pi 上的 CoAP 代理）的详细信息，请参阅 文档。

安全性

目前不应在生产代码中使用此功能，使用风险自负。