Passa al contenuto principale

7.4.1. Modifica dei parametri obbligatori del messaggio (Modification of Required Message Parameters)

7.4.1. Modifica dei parametri obbligatori del messaggio (Modification of Required Message Parameters)

Un attaccante potrebbe efficacemente negare un servizio modificando un parametro di firma altrimenti benigno o un componente del messaggio firmato. Sebbene rifiutare un messaggio modificato sia il comportamento desiderato, firme che falliscono in modo coerente potrebbero portare a (1) il verificatore che disattiva il controllo delle firme per far funzionare di nuovo i sistemi (si veda la Sezione 7.1.1) o (2) l'applicazione che minimizza i requisiti relativi al componente firmato.

Se tali fallimenti sono comuni in un'applicazione, il firmatario e il verificatore dovrebbero confrontare le basi della firma che generano l'uno con l'altro per determinare quale parte del messaggio viene modificata. Se si trova una modifica attesa, il firmatario e il verificatore possono concordare un insieme alternativo di requisiti che supererà la verifica. Tuttavia, il firmatario e il verificatore non dovrebbero rimuovere il requisito di firmare il componente modificato quando si sospetta che un attaccante stia modificando il componente.

Ultimo aggiornamento il