7.3.6. Key and Algorithm Specification Downgrades (Downgrade)

7.3.6. Key and Algorithm Specification Downgrades (Downgrade bei Schlüssel- und Algorithmusangabe)

Anwendungen müssen Downgrade-Angriffe abwehren. Derselbe RSA-Schlüssel kann für RSA-PSS und PKCS#1 v1.5 genutzt werden; wird nur RSA-PSS erwartet, müssen schwächere v1.5-Signaturen abgelehnt werden.

Ein Angreifer könnte asymmetrisch erwartete Signaturen durch symmetrische (z. B. HMAC) ersetzen; ein naiver Verifizierender könnte den öffentlichen RSA-Schlüssel als HMAC-Schlüssel verwenden — dem Angreifer bekannt — und die HMAC-Signatur wäre „gültig“. Verifizierende müssen Schlüsselmaterial und Algorithmus gemeinsam prüfen. Obwohl alg zur Laufzeit erlaubt ist, werden andere Mechanismen (statische Konfiguration, höhere Protokollebenen) bevorzugt, um Algorithmussubstitution zu verhindern.

7.3.6. Key and Algorithm Specification Downgrades (Downgrade bei Schlüssel- und Algorithmusangabe)​

7.3.6. Key and Algorithm Specification Downgrades (Downgrade bei Schlüssel- und Algorithmusangabe)