7.5.7. Padding Attacks with Multiple Field Values (多字段值的填充攻击)

由于 HTTP 字段值需要合并为单一字符串值以纳入 HTTP 签名基 (见第 2.5 节), 攻击者可能对给定字段注入附加值并将其加入验证者的签名基.

多数情况下这按预期导致签名验证失败, 因为新签名基值与签名者创建签名时使用的值不匹配. 然而, 理论上攻击者可能既向字段注入垃圾值又向另一字段注入期望值以强制特定输入. 这是第 7.3.1 节描述碰撞攻击的变体, 攻击者通过对现有字段值添加来完成消息中的变更.

为对抗此点, 应用需要除确保签名本身验证外还验证签名所覆盖字段的内容. 有了此类保护, 即使攻击者能强制签名碰撞, 攻击者的填充攻击也会被字段值处理器拒绝.