7.4.1. Modification of Required Message Parameters (修改必需消息参数)

攻击者可能通过修改否则良性的签名参数或已签名消息组成部分有效拒绝服务. 虽然拒绝修改消息是期望行为, 持续签名失败可能导致 (1) 验证者关闭签名检查以使系统恢复工作 (见第 7.1.1 节) 或 (2) 应用最小化与已签名组成部分相关的要求.

若此类失败在应用中常见, 签名者与验证者应比较其生成的签名基以确定消息的哪部分被修改. 若发现预期修改, 签名者与验证者可约定将通过的替代要求集. 然而, 当怀疑攻击者正在修改组成部分时, 签名者与验证者不应移除对该组成部分签名的要求.