7.2.6. 複数署名の混同 (Multiple Signature Confusion)

1 つのメッセージに複数の署名を適用できるため (4.3 節), 攻撃者は既存の署名を改変せずに, 捕捉したメッセージに自身の署名を添付しうる. この新しい署名は攻撃者の鍵に基づき完全に有効であり得るし, さまざまな理由で無効な署名であり得る. いずれの状況も考慮する必要がある.

一組の有効な署名を処理する検証者は, 署名鍵で識別されるすべての署名者を考慮する必要がある. 署名の暗号学的妥当性にかかわらず, 期待される署名者からの署名のみを受け入れるべきである.

メッセージ上の一組の署名を処理する検証者はまた, 1 つ以上の署名が無効なときにどうするかを決める必要がある. 少なくとも 1 つの署名が有効ならメッセージを受け入れる場合, 検証者はメッセージをさらに処理する前に, 無効な署名をすべて取り除いてよい. 一方, 1 つの無効な署名でメッセージを拒否する場合, 攻撃者は有効な署名の横に無効な署名を注入することで, それ以外は有効なメッセージへのサービス拒否に悪用しうる.