7.2.7. Collision of Application-Specific Signature Tag (Kollision von tag)

7.2.7. Collision of Application-Specific Signature Tag (Kollision anwendungsspezifischer Signatur-Tags)

Mehrere Anwendungen können gleichzeitig Signaturen auf derselben Nachricht verwenden (Abschnitt 4.3). Ein naiver Verifizierender könnte die falsche Signatur zur Entscheidung heranziehen. Über den Parameter tag (Abschnitt 2.3) kann eine Anwendung einen eigenen Wert vorgeben, z. B. tag="app-gateway".

Da tag öffentlich und frei wählbar ist, verhindert es nicht, dass ein Angreifer denselben Wert nutzt. Der Verifizierende sollte tag nur zur Vorauswahl prüfbarer Signaturen verwenden; jede Signatur erfordert weiterhin ausreichende Abdeckung (Abschnitt 7.2.1).

7.2.7. Collision of Application-Specific Signature Tag (Kollision anwendungsspezifischer Signatur-Tags)​

7.2.7. Collision of Application-Specific Signature Tag (Kollision anwendungsspezifischer Signatur-Tags)