4. 安全考虑事项 (Security Considerations)
4. 安全考虑事项 (Security Considerations)
第 1 节 中的考虑事项不适用于服务器密钥, 因此这些新代码点被禁止用于服务器证书. 对于使用 RSA 密钥的 TLS 1.3 服务器, RSASSA-PSS 仍然是必需的. 这会将影响限制在需要这些代码点来解除 TLS 1.3 部署障碍的场景中.
如果实现不正确, RSASSA-PKCS1-v1_5 会允许签名伪造 [MFSA201473]. 使用这些算法生成或验证签名的实现必须按 [RFC8017] 第 8.2 节指定的方式实现 RSASSA-PKCS1-v1_5. 特别是, 客户端必须在 DigestInfo 结构中包含强制的 NULL 参数, 并生成有效的 DER [X690] 编码. 服务器必须拒绝不满足这些要求的签名.