署名(メッセージのダイジェスト(ID)と送信者の秘密鍵で作成する)の検証はしてると思うけど、メッセージ本体(ID)の検証ってしてるんでしたっけ…?(コード見ればいいのか)
Please Login to reply.
以前作った自分のコードは署名の検証しかしてないから、メッセージの中身をすげ替えられた場合に対応できない
リレーの実装を見よ、だと思うけど…署名がおかしければ破棄するだろうし、メッセージIDがおかしければそれも破棄するってことでいいんだよねえ?(とはいえクライアント側も妙な物を食わされる訳にはいかないので同様のチェックが要る)
