Zum Hauptinhalt springen

A.6. Example Nested CWT (Verschachteltes CWT)

A.6. Example Nested CWT (Beispiel: verschachteltes CWT)

Dieser Abschnitt zeigt ein verschachteltes CWT (Nested CWT), zuerst signiert und dann verschlüsselt, mit einem einzelnen Empfänger und einem vollständigen CWT Claims Set.

Die Signatur wird mit dem privaten ECDSA-Schlüssel aus Anhang A.2.3 erzeugt und kann mit den öffentlichen ECDSA-Teilen aus Anhang A.2.3 verifiziert werden. Die Verschlüsselung erfolgt im AES-CCM-Modus mit dem 128-Bit-Symmetrieschlüssel aus Anhang A.2.1 mit 64-Bit-Tag und 13-Byte-Nonce, d. h. COSE AES-CCM-16-64-128. Der Content-Type ist auf CWT gesetzt, um anzuzeigen, dass mehrere Schichten von COSE-Schutz vorliegen, bevor das CWT Claims Set erreicht wird. Der entschlüsselte Ciphertext ist eine COSE_sign1-Struktur. In diesem Beispiel ist es dieselbe wie in Anhang A.3, d. h. ein signiertes CWT Claims Set. Es gibt keine Begrenzung der Anzahl von Schichten; dies ist ein Beispiel mit zwei Schichten. Zeilenumbrüche dienen nur der Darstellung.

d08343a1010aa2044c53796d6d6574726963313238054d4a0694c0e69ee6b595
6655c7b258b7f6b0914f993de822cc47e5e57a188d7960b528a747446fe12f0e
7de05650dec74724366763f167a29c002dfd15b34d8993391cf49bc91127f545
dba8703d66f5b7f1ae91237503d371e6333df9708d78c4fb8a8386c8ff09dc49
af768b23179deab78d96490a66d5724fb33900c60799d9872fac6da3bdb89043
d67c2a05414ce331b5b8f1ed8ff7138f45905db2c4d5bc8045ab372bff142631
610a7e0f677b7e9b0bc73adefdcee16d9d5d284c616abeab5d8c291ce0

Abbildung 16: Signiertes und verschlüsseltes CWT als Hex-String

16(
  [
    / protected / << {
      / alg / 1: 10 / AES-CCM-16-64-128 /
    } >>,
    / unprotected / {
      / kid / 4: h'53796d6d6574726963313238' / 'Symmetric128' /,
      / iv /  5: h'4a0694c0e69ee6b5956655c7b2'
    },
    / ciphertext / h'f6b0914f993de822cc47e5e57a188d7960b528a7474
                     46fe12f0e7de05650dec74724366763f167a29c002d
                     fd15b34d8993391cf49bc91127f545dba8703d66f5b
                     7f1ae91237503d371e6333df9708d78c4fb8a8386c8
                     ff09dc49af768b23179deab78d96490a66d5724fb33
                     900c60799d9872fac6da3bdb89043d67c2a05414ce3
                     31b5b8f1ed8ff7138f45905db2c4d5bc8045ab372bf
                     f142631610a7e0f677b7e9b0bc73adefdcee16d9d5d
                     284c616abeab5d8c291ce0'
  ]
)

Abbildung 17: Signiertes und verschlüsseltes CWT in CBOR-Diagnose-Notation

Letztes Update am