Passa al contenuto principale

4. Considerazioni sulla sicurezza

4. Considerazioni sulla sicurezza

Le considerazioni nella Sezione 1 non si applicano alle chiavi server, quindi questi nuovi code point sono vietati per l'uso con certificati server. RSASSA-PSS continua a essere richiesto per i server TLS 1.3 che usano chiavi RSA. Ciò mantiene l'impatto limitato ai casi in cui questi code point sono necessari per sbloccare la distribuzione di TLS 1.3.

Se implementato in modo errato, RSASSA-PKCS1-v1_5 ammette falsificazioni di firma [MFSA201473]. Le implementazioni che producono o verificano firme con questi algoritmi devono implementare RSASSA-PKCS1-v1_5 come specificato nella Sezione 8.2 di [RFC8017]. In particolare, i client devono includere il parametro NULL obbligatorio nella struttura DigestInfo e produrre una codifica DER [X690] valida. I server devono rifiutare firme che non soddisfano questi requisiti.