7.5.5. Canonicalization Attacks (Kanonisierungsangriffe)

7.5.5. Canonicalization Attacks (Kanonisierungsangriffe)

Mehrdeutigkeit bei der Signaturbasis-Erzeugung kann Angreifern Hebel geben. Naive Implementierungen könnten Feldwerte ohne vorgeschriebene Kombination/obs-fold-Behandlung verwenden — zusätzliche Zeilenumbrüche oder mehrfache Header ohne korrekte Zusammenführung ermöglichen Kollisionen oder Substitution (Abschnitt 7.3.1).

Das vollständige Feldwert-Verarbeitungsverfahren dieser Spezifikation MUSS von allen Signierenden und Verifizierenden implementiert werden.