Passa al contenuto principale

7.3.6. Downgrade di specifica di chiave e algoritmo (Key and Algorithm Specification Downgrades)

7.3.6. Downgrade di specifica di chiave e algoritmo (Key and Algorithm Specification Downgrades)

Le applicazioni di questa specifica devono proteggersi dagli attacchi di downgrade della specifica della chiave. Ad esempio, la stessa chiave RSA può essere usata sia per firme RSA-PSS sia RSA v1.5. Se un'applicazione si attende che una chiave sia usata solo con RSA-PSS, deve rifiutare firme per qualsiasi chiave che usa la specifica RSA 1.5 più debole.

Un altro esempio di attacco di downgrade sarebbe quando è atteso un algoritmo asimmetrico, come RSA-PSS, ma un attaccante sostituisce una firma usando un algoritmo simmetrico, come HMAC. Un'implementazione ingenua del verificatore potrebbe usare il valore della chiave pubblica RSA come input alla funzione di verifica HMAC. Poiché la chiave pubblica è nota all'attaccante, ciò consentirebbe all'attaccante di creare una firma HMAC valida rispetto a questa chiave nota. Per prevenire ciò, il verificatore deve garantire che sia il materiale di chiave sia l'algoritmo siano appropriati per l'uso in questione. Inoltre, sebbene questa specifica consenta la specifica dell'algoritmo a runtime usando il parametro di firma alg, le applicazioni sono incoraggiate a usare altri meccanismi come configurazione statica o specifica dell'algoritmo a livello di protocollo più alto, impedendo a un attaccante di sostituire l'algoritmo specificato.

Ultimo aggiornamento il