7.3.3. Symmetric Cryptography (对称密码学)

本文档允许对 HTTP 消息应用非对称与对称密码学. 对称密码学方法本质上要求签名者与验证者知晓相同密钥材料. 这实际上意味着验证者能够生成有效签名, 因为其可访问相同密钥材料. 能够攻陷验证者的攻击者随后可冒充签名者.

在可能时应使用非对称方法或安全密钥协商机制以避免此类攻击. 使用对称方法时, 密钥材料的分发需由整体系统保护. 一种技术是使用分离的密码学模块将验证过程 (及密钥材料) 与其他代码分离, 最小化易受攻击面. 另一种技术是使用密钥派生函数使签名者与验证者对每条消息协商唯一密钥而无需直接共享密钥值.

此外, 若系统内允许对称算法, 必须特别小心避免密钥降级攻击 (第 7.3.6 节).