Zum Hauptinhalt springen

4. Sicherheitsüberlegungen

4. Sicherheitsüberlegungen

Die Überlegungen in Abschnitt 1 gelten nicht für Serverschlüssel, daher sind diese neuen Codepoints für die Verwendung mit Serverzertifikaten verboten. RSASSA-PSS bleibt für TLS-1.3-Server, die RSA-Schlüssel verwenden, erforderlich. Dadurch bleibt die Auswirkung auf Fälle beschränkt, in denen diese Codepoints benötigt werden, um die Bereitstellung von TLS 1.3 zu ermöglichen.

Bei falscher Implementierung erlaubt RSASSA-PKCS1-v1_5 Signaturfälschungen [MFSA201473]. Implementierungen, die Signaturen mit diesen Algorithmen erzeugen oder prüfen, müssen RSASSA-PKCS1-v1_5 wie in Abschnitt 8.2 von [RFC8017] spezifiziert implementieren. Insbesondere müssen Clients den obligatorischen NULL-Parameter in die DigestInfo-Struktur aufnehmen und eine gültige DER-Codierung [X690] erzeugen. Server müssen Signaturen zurückweisen, die diese Anforderungen nicht erfüllen.