RFC 9421 - HTTP Message Signatures (HTTP-Nachrichtensignaturen)

• Status: Proposed Standard
• Veröffentlicht: February 2024
• Stream: IETF
• Errata: Keine Errata

---

Abstract (Zusammenfassung)

Dieses Dokument beschreibt ein Verfahren zum Erstellen, Kodieren und Verifizieren digitaler Signaturen oder Message Authentication Codes (MACs) über Komponenten einer HTTP-Nachricht. Es unterstützt Fälle, in denen die vollständige Nachricht dem Signierenden nicht bekannt ist oder sie vor dem Verifizierenden transformiert wird. Es beschreibt außerdem, wie die Anwendung einer Signatur auf eine nachfolgende Nachricht in einem HTTP-Austausch angefordert werden kann.

---

Contents

• 1. Introduction (Einführung)
  • 1.1. Conventions and Terminology (Konventionen und Terminologie)
  • 1.2. Requirements (Anforderungen)
  • 1.3. HTTP Message Transformations (HTTP-Nachrichtentransformationen)
  • 1.4. Application of HTTP Message Signatures (Anwendung von HTTP-Nachrichtensignaturen)
• 2. HTTP Message Components (HTTP-Nachrichtenkomponenten)
  • 2.1. HTTP Fields (HTTP-Felder)
    • 2.1.1. Strict Serialization of HTTP Structured Fields (Strikte Serialisierung von HTTP Structured Fields)
    • 2.1.2. Dictionary Structured Field Members (Dictionary-Mitglieder)
    • 2.1.3. Binary-Wrapped HTTP Fields (Binär eingpackte HTTP-Felder)
    • 2.1.4. Trailer Fields (Trailer-Felder)
  • 2.2. Derived Components (Abgeleitete Komponenten)
    • 2.2.1. Method (Methode)
    • 2.2.2. Target URI (Ziel-URI)
    • 2.2.3. Authority (Authority)
    • 2.2.4. Scheme (Schema)
    • 2.2.5. Request Target (Request Target)
    • 2.2.6. Path (Pfad)
    • 2.2.7. Query (Query)
    • 2.2.8. Query Parameters (Query-Parameter)
    • 2.2.9. Status Code (Statuscode)
  • 2.3. Signature Parameters (Signaturparameter)
  • 2.4. Signing Request Components in a Response Message (Anfragekomponenten in einer Antwort signieren)
  • 2.5. Creating the Signature Base (Signaturbasis erzeugen)
• 3. HTTP Message Signatures (HTTP-Nachrichtensignaturen)
  • 3.1. Creating a Signature (Signatur erstellen)
  • 3.2. Verifying a Signature (Signatur verifizieren)
    • 3.2.1. Enforcing Application Requirements (Anwendungsanforderungen durchsetzen)
  • 3.3. Signature Algorithms (Signaturalgorithmen)
    • 3.3.1. RSASSA-PSS Using SHA-512
    • 3.3.2. RSASSA-PKCS1-v1_5 Using SHA-256
    • 3.3.3. HMAC Using SHA-256
    • 3.3.4. ECDSA Using Curve P-256 DSS and SHA-256
    • 3.3.5. ECDSA Using Curve P-384 DSS and SHA-384
    • 3.3.6. EdDSA Using Curve edwards25519
    • 3.3.7. JSON Web Signature (JWS) Algorithms
• 4. Including a Message Signature in a Message (Nachrichtensignatur in eine Nachricht einfügen)
  • 4.1. The Signature-Input HTTP Field (HTTP-Feld Signature-Input)
  • 4.2. The Signature HTTP Field (HTTP-Feld Signature)
  • 4.3. Multiple Signatures (Mehrere Signaturen)
• 5. Requesting Signatures (Signaturen anfordern)
  • 5.1. The Accept-Signature Field (Feld Accept-Signature)
  • 5.2. Processing an Accept-Signature (Verarbeitung von Accept-Signature)
• 6. IANA Considerations (IANA-Überlegungen)
  • 6.1. HTTP Field Name Registration (Registrierung von HTTP-Feldnamen)
  • 6.2. HTTP Signature Algorithms Registry (Register HTTP-Signaturalgorithmen)
    • 6.2.1. Registration Template (Registrierungsvorlage)
    • 6.2.2. Initial Contents (Anfangsinhalt)
  • 6.3. HTTP Signature Metadata Parameters Registry (Register Metadatenparameter)
    • 6.3.1. Registration Template (Registrierungsvorlage)
    • 6.3.2. Initial Contents (Anfangsinhalt)
  • 6.4. HTTP Signature Derived Component Names Registry (Register abgeleiteter Komponentennamen)
    • 6.4.1. Registration Template (Registrierungsvorlage)
    • 6.4.2. Initial Contents (Anfangsinhalt)
  • 6.5. HTTP Signature Component Parameters Registry (Register Komponentenparameter)
    • 6.5.1. Registration Template (Registrierungsvorlage)
    • 6.5.2. Initial Contents (Anfangsinhalt)
• 7. Security Considerations (Sicherheitsüberlegungen)
  • 7.1. General Considerations (Allgemeines)
    • 7.1.1. Skipping Signature Verification (Signaturprüfung überspringen)
    • 7.1.2. Use of TLS (Einsatz von TLS)
  • 7.2. Message Processing and Selection (Nachrichtenverarbeitung und -auswahl)
    • 7.2.1. Insufficient Coverage (Unzureichende Abdeckung)
    • 7.2.2. Signature Replay (Signatur-Replay)
    • 7.2.3. Choosing Message Components (Wahl der Nachrichtenkomponenten)
    • 7.2.4. Choosing Signature Parameters and Derived Components over HTTP Fields (Parameter und abgeleitete Komponenten statt Felder)
    • 7.2.5. Signature Labels (Signatur-Labels)
    • 7.2.6. Multiple Signature Confusion (Verwirrung durch mehrere Signaturen)
    • 7.2.7. Collision of Application-Specific Signature Tag (Kollision des Anwendungs-Tags)
    • 7.2.8. Message Content (Nachrichteninhalt)
  • 7.3. Cryptographic Considerations (Kryptografische Überlegungen)
    • 7.3.1. Cryptography and Signature Collision (Kryptografie und Signaturkollision)
    • 7.3.2. Key Theft (Schlüsseldiebstahl)
    • 7.3.3. Symmetric Cryptography (Symmetrische Kryptografie)
    • 7.3.4. Key Specification Mixup (Verwechslung von Schlüsselspezifikationen)
    • 7.3.5. Non-deterministic Signature Primitives (Nicht-deterministische Signaturprimitive)
    • 7.3.6. Key and Algorithm Specification Downgrades (Downgrade von Schlüssel und Algorithmus)
    • 7.3.7. Signing Signature Values (Signieren von Signaturwerten)
  • 7.4. Matching Signature Parameters to the Target Message (Parameter und Zielnachricht)
    • 7.4.1. Modification of Required Message Parameters (Änderung erforderlicher Parameter)
    • 7.4.2. Matching Values of Covered Components (Abgleich abgedeckter Komponenten)
    • 7.4.3. Message Component Source and Context (Quelle und Kontext)
    • 7.4.4. Multiple Message Component Contexts (Mehrere Kontexte)
  • 7.5. HTTP Processing (HTTP-Verarbeitung)
    • 7.5.1. Processing Invalid HTTP Field Names as Derived Component Names (Ungültige Feldnamen)
    • 7.5.2. Semantically Equivalent Field Values (Semantisch äquivalente Feldwerte)
    • 7.5.3. Parsing Structured Field Values (Structured Fields parsen)
    • 7.5.4. HTTP Versions and Component Ambiguity (HTTP-Versionen und Mehrdeutigkeit)
    • 7.5.5. Canonicalization Attacks (Kanonisierungsangriffe)
    • 7.5.6. Non-List Field Values (Nicht-Listen-Feldwerte)
    • 7.5.7. Padding Attacks with Multiple Field Values (Padding mit mehrfachen Feldwerten)
    • 7.5.8. Ambiguous Handling of Query Elements (Mehrdeutige Query-Elemente)
• 8. Privacy Considerations (Datenschutzüberlegungen)
  • 8.1. Identification through Keys (Identifikation über Schlüssel)
  • 8.2. Signatures do not provide confidentiality (Signaturen bieten keine Vertraulichkeit)
  • 8.3. Oracles (Orakel)
  • 8.4. Required Content (Erforderlicher Inhalt)
• 9. References (Referenzen)
  • 9.1. Normative References (Normative Referenzen)
  • 9.2. Informative References (Informative Referenzen)
• Appendix A. Detecting HTTP Message Signatures (Erkennung von HTTP-Nachrichtensignaturen)
• Appendix B. Examples (Beispiele)
  • B.1. Example Keys (Beispielschlüssel)
    • B.1.1. Example RSA Key
    • B.1.2. Example RSA-PSS Key
    • B.1.3. Example ECC P-256 Test Key
    • B.1.4. Example Ed25519 Test Key
    • B.1.5. Example Shared Secret
  • B.2. Test Cases (Testfälle)
    • B.2.1. Minimal Signature Using rsa-pss-sha512
    • B.2.2. Selective Covered Components Using rsa-pss-sha512
    • B.2.3. Full Coverage Using rsa-pss-sha512
    • B.2.4. Signing a Response Using ecdsa-p256-sha256
    • B.2.5. Signing a Request Using hmac-sha256
    • B.2.6. Signing a Request Using ed25519
  • B.3. TLS-Terminating Proxies (TLS-terminierende Proxys)
  • B.4. HTTP Message Transformations (HTTP-Nachrichtentransformationen)
• Acknowledgements (Danksagungen)
• Authors' Addresses (Anschriften der Autoren)