7.3.1. Cryptography and Signature Collision (Kollisionen)

7.3.1. Cryptography and Signature Collision (Kryptografie und Signaturkollisionen)

Dieses Dokument definiert keine eigenen kryptografischen Primitive und stützt sich auf andere Spezifikationen. Ist Algorithmus oder Schlüssel angreifbar, ist auch die Signatur betroffen.

Ein typisches Ziel ist eine Signaturkollision: derselbe Signaturwert verifiziert mehrere Eingaben. Hier wird die Signaturbasis aus der HTTP-Nachricht rekonstruiert; die abgedeckte Komponentenliste ist in der Signatur fixiert — Kollisionen sind schwierig, aber nicht unmöglich; der Angreifer müsste Nachricht und abgedeckte Komponenten manipulieren.

Nur geprüfte Schlüssel und Algorithmen verwenden; das Register „HTTP Signature Algorithms“ ist eine Quelle vertrauenswürdiger Algorithmen.

Ersetzungen von Signaturparametern oder Signaturwert allein werden erschwert: Die Signaturbasis enthält die Signaturparameter deterministisch als letzten Wert (Abschnitt 2.5) und bindet Basis und Signaturwert stark zusammen.