3.3.3. HMAC Using SHA-256 (HMAC mit SHA-256)

Zum Signieren und Verifizieren wendet der Signierende HMAC [RFC2104] mit gemeinsamem Schlüssel (K) und Signaturbasis als Text (Abschnitt 2.5) an. SHA-256 [RFC6234] wird auf die Signaturbasis angewendet; darauf wird HMAC angewendet.

Beim Signieren ist das Ergebnis die HTTP-Nachrichtensignatur (Abschnitt 3.1).

Beim Verifizieren extrahiert der Verifizierende (S) wie in Abschnitt 3.2 und vergleicht die HMAC-Ausgabe byteweise mit der HTTP-Nachrichtensignatur.