X.509 AlgorithmIdentifier

Ford Prefect
Erstie
Erstie
Beiträge: 14
Registriert: 15. Sep 2008 19:41

X.509 AlgorithmIdentifier

Beitrag von Ford Prefect »

Hi Leute,

im Script, Kapitel 4, Seite 19 wird darauf hingewiesen, dass in einem X.509-Zertifikat der verwendete Signaturalgorithmus zweimal angegeben ist. Einmal als »signature« im tbsCertificate (zwischen serialNumber und issuer) und einmal als »signatureAlgorithm« im Certificate (zwischen tbsCertificate und signatureValue). Welchen Zweck hat diese Doppelung?
Besseren Schutz vor Manipulation kann ich nicht erkennen. Wenn das (unsignierte) Feld »signatureAlgorithm« verändert wird, stimmt der Signaturwert in aller Regel trotzdem nicht mehr. Wenn ich den Signaturalgorithmus durch einen schwachen ersetze, der Manipulationen erlaubt, kann ich auch das signature-Feld im tbsCertificate passend manipulieren.
Also wozu?

Pascha
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 242
Registriert: 6. Jun 2007 14:03

Re: X.509 AlgorithmIdentifier

Beitrag von Pascha »

Dies ist auf ein Copy-Paste-Fehler seitens ITU zurückzuführen. Die haben es beim standardisieren einfach übersehen ;) So wurde es zu min. in der Vorlesung dargestellt...

Antworten

Zurück zu „Archiv“