Aller au contenu principal

4. Considérations de sécurité

4. Considérations de sécurité

Les considérations de la Section 1 ne s'appliquent pas aux clés de serveur; ces nouveaux points de code sont donc interdits pour les certificats de serveur. RSASSA-PSS reste requis pour les serveurs TLS 1.3 qui utilisent des clés RSA. Cela limite l'impact aux cas où ces points de code sont nécessaires pour débloquer le déploiement de TLS 1.3.

Lorsqu'il est mal implémenté, RSASSA-PKCS1-v1_5 permet des falsifications de signature [MFSA201473]. Les implémentations qui produisent ou vérifient des signatures avec ces algorithmes doivent implémenter RSASSA-PKCS1-v1_5 comme spécifié dans la Section 8.2 de [RFC8017]. En particulier, les clients doivent inclure le paramètre NULL obligatoire dans la structure DigestInfo et produire un encodage DER [X690] valide. Les serveurs doivent rejeter les signatures qui ne satisfont pas à ces exigences.