Passa al contenuto principale

8.7. Signing Large Amounts of Data at Once (Firma di grandi quantità di dati in una volta)

8.7. Signing Large Amounts of Data at Once (Firma di grandi quantità di dati in una volta)

Evitate di firmare grandi quantità di dati in una volta (dove «grande» dipende dal verificatore atteso). In particolare, salvo che il protocollo sottostante non lo richieda, il ricevente DEVE memorizzare in buffer l'intero messaggio (o informazioni sufficienti a ricostruirlo, ad es. versione compressa o cifrata) da verificare.

Ciò è necessario perché nella maggior parte dei casi non è sicuro elaborare dati non verificati, e la verifica della firma richiede un passaggio su tutto il messaggio, con almeno due passaggi complessivi.

Come considerazione sulle API, ciò implica che qualsiasi interfaccia di verifica Initialize–Update–Finalize (IFU) è soggetta a uso improprio.

È una cattiva idea modificare la firma Ed25519 o Ed448 per poter creare firme Ed25519/Ed448 valide usando un'interfaccia IUF con solo buffer di dimensione costante. Pressoché qualsiasi errore in tal senso causerebbe un fallimento di sicurezza catastrofico.

Ultimo aggiornamento il