Аннотация Синтаксис криптографического сообщения (CMS)@, в отличие от сертификатов X.509/PKIX@, уязвим для атак подмены алгоритма. При атаке подмены алгоритма@ злоумышленник меняет либо используемый алгоритм, либо параметры алгоритма, чтобы изменить результат процесса проверки подписи. В X.509 certificates@ алгоритм подписи защищен, поскольку он дублируется в поле TBSCertificate.signature при условии, что валидатор должен сравнить оба поля в рамках процесса проверки подписи. Этот документ определяет новый атрибут, содержащий копию идентификаторов соответствующих алгоритмов, чтобы они были защищены с помощью подписи или процесса аутентификации.
RFC 6211-2011 История
2011RFC 6211-2011 Синтаксис криптографического сообщения (CMS) Алгоритм Идентификатор Защитный атрибут