Passa al contenuto principale

7.2.6. Confusione tra firme multiple (Multiple Signature Confusion)

7.2.6. Confusione tra firme multiple (Multiple Signature Confusion)

Poiché più firme possono essere applicate a un messaggio (Sezione 4.3), è possibile che un attaccante allegi la propria firma a un messaggio catturato senza modificare le firme esistenti. Questa nuova firma potrebbe essere completamente valida in base alla chiave dell'attaccante, oppure potrebbe essere una firma non valida per vari motivi. Ciascuna di queste situazioni deve essere considerata.

Un verificatore che elabora un insieme di firme valide deve considerare tutti i firmatari, identificati dalle chiavi di firma. Solo le firme da firmatari attesi dovrebbero essere accettate, indipendentemente dalla validità crittografica della firma stessa.

Un verificatore che elabora un insieme di firme su un messaggio deve anche determinare cosa fare quando una o più firme non sono valide. Se un messaggio è accettato quando almeno una firma è valida, un verificatore potrebbe eliminare tutte le firme non valide dalla richiesta prima di elaborare ulteriormente il messaggio. In alternativa, se il verificatore rifiuta un messaggio per una singola firma non valida, un attaccante potrebbe usare ciò per negare il servizio a messaggi altrimenti validi iniettando firme non valide accanto a firme valide.

Ultimo aggiornamento il