Aller au contenu principal

8.7. Signing Large Amounts of Data at Once (Signature de grandes quantités de données en une fois)

8.7. Signing Large Amounts of Data at Once (Signature de grandes quantités de données en une fois)

Évitez de signer de grandes quantités de données en une fois (où « grande » dépend du vérificateur attendu). En particulier, sauf si le protocole sous-jacent ne l'exige pas, le récepteur DOIT mettre en mémoire tampon l'intégralité du message (ou assez d'information pour le reconstruire, par ex. version compressée ou chiffrée) à vérifier.

C'est nécessaire car, la plupart du temps, il est dangereux de traiter des données non vérifiées, et la vérification de la signature parcourt tout le message, ce qui impose au final au moins deux parcours.

Du point de vue des API, cela signifie qu'une interface de vérification Initialize–Update–Finalize (IFU) est sujette à une mauvaise utilisation.

Il est mauvais de modifier la signature Ed25519 ou Ed448 pour pouvoir créer des signatures Ed25519/Ed448 valides avec une interface IUF et un tampon de taille constante seulement. Presque toute erreur dans une telle approche entraînerait une défaillance de sécurité catastrophique.

Dernière mise à jour le