Zum Hauptinhalt springen

8.7. Signing Large Amounts of Data at Once (Signieren großer Datenmengen auf einmal)

8.7. Signing Large Amounts of Data at Once (Signieren großer Datenmengen auf einmal)

Große Datenmengen auf einmal zu signieren, sollte vermieden werden (wobei „groß“ vom erwarteten Verifizierer abhängt). Insbesondere MUSS der Empfänger, sofern das zugrunde liegende Protokoll es nicht anders vorsieht, die gesamte zu verifizierende Nachricht (oder genug Information zur Rekonstruktion, z. B. komprimierte oder verschlüsselte Version) puffern.

Das ist nötig, weil es meist unsicher ist, unverifizierte Daten zu verarbeiten, und die Signaturverifikation einen Durchlauf über die ganze Nachricht erfordert, was letztlich mindestens zwei Durchläufe bedeutet.

Als API-Überlegung bedeutet dies, dass jede Initialize-Update-Finalize-(IFU-)Verifikationsschnittstelle missbräuchlich genutzt werden kann.

Es ist keine gute Idee, Ed25519- oder Ed448-Signatur so zu ändern, dass mit einer IUF-Schnittstelle und nur konstantem Puffern gültige Ed25519-/Ed448-Signaturen erzeugt werden können. Nahezu jeder Fehler dabei würde zu einem katastrophalen Sicherheitsversagen führen.

Letztes Update am