7.2.1. Insufficient Coverage (覆盖不足)

消息未被签名覆盖的任何部分可能被攻击者修改而不影响签名. 攻击者可利用这一点引入或修改头字段或其他改变消息处理但不被签名覆盖的消息组成部分. 此类变更消息仍会通过签名验证, 但当验证者整体处理消息时, 攻击者注入的未签名内容会破坏有效签名所传达的信任并改变消息处理结果.

为对抗此点, 本规范的应用应在应用与部署限制内尽可能要求签名消息的大部分. 验证者应仅信任已签名的消息组成部分. 验证者也可以在继续处理前剥离消息中任何敏感的未签名部分.