Passa al contenuto principale

7.2.2. Replay della firma (Signature Replay)

7.2.2. Replay della firma (Signature Replay)

Poiché le firme dei messaggi HTTP consentono di firmare sotto-porzioni del messaggio HTTP, è possibile che due messaggi HTTP diversi si convalidino rispetto alla stessa firma. La forma più estrema sarebbe una firma su nessun componente del messaggio. Se una tale firma fosse intercettata, potrebbe essere riprodotta a piacere da un attaccante, allegata a qualsiasi messaggio HTTP. Anche con copertura sufficiente dei componenti, una data firma potrebbe essere applicata a due messaggi HTTP simili, consentendo il replay di un messaggio da parte di un attaccante con la firma intatta.

Per contrastare questi tipi di attacchi, è innanzitutto importante che il firmatario copra porzioni sufficienti del messaggio per differenziarlo da altri messaggi. Inoltre, la firma può usare il parametro di firma nonce per fornire un valore univoco per messaggio che consenta al verificatore di rilevare il replay della firma stessa se un valore nonce è ripetuto. Inoltre, il firmatario può fornire un timestamp per quando la firma è stata creata e un istante in cui il firmatario considera la firma scaduta, limitando l'utilità di un valore di firma catturato.

Se un verificatore vuole innescare una nuova firma da un firmatario, può inviare il campo di intestazione Accept-Signature con un nuovo parametro nonce. Un attaccante che sta semplicemente riproducendo una firma non sarebbe in grado di generare una nuova firma con il valore nonce scelto.

Ultimo aggiornamento il