Aller au contenu principal

7.4.1. Modification des paramètres de message requis

7.4.1. Modification des paramètres de message requis

Un attaquant pourrait effectivement refuser le service en modifiant un paramètre de signature autrement bénin ou un composant de message signé. Bien que rejeter un message modifié soit le comportement souhaité, des échecs répétés de signature pourraient conduire à (1) le vérificateur désactivant la vérification des signatures pour que les systèmes refonctionnent (voir la section 7.1.1) ou (2) l’application minimisant les exigences liées au composant signé.

Si de tels échecs sont fréquents dans une application, le signataire et le vérificateur devraient comparer leurs bases de signature générées pour déterminer quelle partie du message est modifiée. Si une modification attendue est trouvée, le signataire et le vérificateur peuvent convenir d’un ensemble alternatif d’exigences qui passera. Toutefois, le signataire et le vérificateur ne devraient pas supprimer l’exigence de signer le composant modifié lorsqu’il est suspecté qu’un attaquant modifie ce composant.

Dernière mise à jour le