Zum Hauptinhalt springen

7.2.2. Signature Replay (Signatur-Replay)

7.2.2. Signature Replay (Wiedergabe von Signaturen)

Da nur Teilbereiche signiert werden können, können zwei verschiedene HTTP-Nachrichten dieselbe Signatur erfüllen. Im Extremfall signiert man gar keine Komponenten; eine abgefangene Signatur ließe sich beliebig auf andere Nachrichten kleben. Selbst mit ausreichender Abdeckung kann dieselbe Signatur auf ähnliche Nachrichten passen.

Gegenmaßnahmen: ausreichend viele Teile signieren, um Nachrichten zu unterscheiden; Signaturparameter nonce für pro-Nachricht-Eindeutigkeit; Zeitstempel created und optional expires, um Nutzen abgefangener Signaturen zu begrenzen.

Soll der Verifizierende eine neue Signatur auslösen, kann er Accept-Signature mit neuem nonce senden. Ein reiner Replay-Angreifer kann keine Signatur mit dem gewählten Nonce erzeugen.

Letztes Update am