7.3.3. Symmetric Cryptography (Symmetrische Kryptografie)

Asymmetrische und symmetrische Verfahren sind erlaubt. Bei symmetrischen Methoden kennen Signierender und Verifizierender dasselbe Schlüsselmaterial — der Verifizierende könnte gültige Signaturen fälschen. Kompromittiert ein Angreifer den Verifizierenden, kann er den Signierenden imitieren.

Wo möglich, asymmetrische Methoden oder sichere Schlüsselvereinbarung nutzen. Bei symmetrischen Verfahren muss die Schlüsselverteilung durch das Gesamtsystem geschützt sein (z. B. getrennte kryptografische Module für Verifikation; Schlüsselableitung pro Nachricht).

Bei erlaubten symmetrischen Algorithmen besonders auf Schlüssel-Downgrade-Angriffe achten (Abschnitt 7.3.6).

7.3.3. Symmetric Cryptography (Symmetrische Kryptografie)​

7.3.3. Symmetric Cryptography (Symmetrische Kryptografie)