Aller au contenu principal

7.2.6. Confusion liée aux signatures multiples

7.2.6. Confusion liée aux signatures multiples

Comme plusieurs signatures peuvent être appliquées à un même message (section 4.3), un attaquant peut attacher sa propre signature à un message capturé sans modifier les signatures existantes. Cette nouvelle signature peut être entièrement valide au regard de la clé de l’attaquant, ou invalide pour diverses raisons. Chacun de ces cas doit être pris en compte.

Un vérificateur qui traite un ensemble de signatures valides doit tenir compte de tous les signataires, identifiés par les clés de signature. Seules les signatures des signataires attendus devraient être acceptées, indépendamment de la validité cryptographique de la signature elle-même.

Un vérificateur qui traite un ensemble de signatures sur un message doit aussi déterminer que faire lorsqu’une ou plusieurs signatures ne sont pas valides. Si un message est accepté dès qu’au moins une signature est valide, un vérificateur pourrait retirer toutes les signatures invalides de la requête avant de poursuivre le traitement du message. À l’inverse, si le vérificateur rejette un message pour une seule signature invalide, un attaquant pourrait s’en servir pour refuser le service à des messages par ailleurs valides, en injectant des signatures invalides aux côtés des signatures valides.

Dernière mise à jour le