7.2.6. Multiple Signature Confusion (Mehrfachsignatur-Verwirrung)

7.2.6. Multiple Signature Confusion (Verwirrung durch mehrere Signaturen)

Mehrere Signaturen pro Nachricht sind möglich (Abschnitt 4.3). Ein Angreifer kann eine eigene Signatur an eine abgefangene Nachricht anhängen, ohne bestehende zu ändern — gültig mit seinem Schlüssel oder absichtlich ungültig. Beides muss berücksichtigt werden.

Verifizierende, die mehrere gültige Signaturen verarbeiten, müssen alle Signierenden (über Schlüssel) prüfen und nur Signaturen von erwarteten Signierenden akzeptieren.

Bei gemischt gültigen/ungültigen Signaturen: Wird die Nachricht akzeptiert, sobald eine Signatur gültig ist, können ungültige vor der Weiterverarbeitung entfernt werden. Wird bei einer einzigen ungültigen Signatur abgelehnt, kann ein Angreifer durch Injektion ungültiger Signaturen einen Denial-of-Service erzeugen.