7.5.7. Padding Attacks with Multiple Field Values (Padding)

7.5.7. Padding Attacks with Multiple Field Values (Padding-Angriffe bei mehrfachen Feldwerten)

Durch Kombination mehrerer Feldwerte (Abschnitt 2.5) kann ein Angreifer zusätzliche Werte injizieren. Meist schlägt die Verifikation fehl. Theoretisch kann er Müll- und Zielwerte so platzieren, dass eine gewünschte Eingabe erzwungen wird — Variante der Kollision (Abschnitt 7.3.1).

Anwendungen müssen den Inhalt signierter Felder validieren, nicht nur die Signatur. Dann scheitert Padding selbst bei erzwungener Signaturkollision.

7.5.7. Padding Attacks with Multiple Field Values (Padding-Angriffe bei mehrfachen Feldwerten)​

7.5.7. Padding Attacks with Multiple Field Values (Padding-Angriffe bei mehrfachen Feldwerten)