B.2.1. Minimal Signature Using rsa-pss-sha512 (Minimale Signatur)

B.2.1. Minimal Signature Using rsa-pss-sha512 (Minimale Signatur mit rsa-pss-sha512)

Dieses Beispiel zeigt eine minimale Signatur mit Algorithmus rsa-pss-sha512 über test-request, ohne Abdeckung von HTTP-Nachrichtenkomponenten, aber mit Zeitstempel und vom Signierenden vorgegebenem Nonce als Nachweis des Schlüsselbesitzes.

Zugehörige Signaturbasis (Zeilenumbruch gemäß RFC 8792):

"@signature-params": ();created=1618884473;keyid="test-key-rsa-pss"\
  ;nonce="b3k2pp5k7z-50gnwp.yemd"

Daraus ergeben sich folgende Header-Felder Signature-Input und Signature unter dem Label sig-b21:

Signature-Input: sig-b21=();created=1618884473\
  ;keyid="test-key-rsa-pss";nonce="b3k2pp5k7z-50gnwp.yemd"
Signature: sig-b21=:d2pmTvmbncD3xQm8E9ZV2828BjQWGgiwAaw5bAkgibUopem\
  LJcWDy/lkbbHAve4cRAtx31Iq786U7it++wgGxbtRxf8Udx7zFZsckzXaJMkA7ChG\
  52eSkFxykJeNqsrWH5S+oxNFlD4dzVuwe8DhTSja8xxbR/Z2cOGdCbzR72rgFWhzx\
  2VjBqJzsPLMIQKhO4DGezXehhWwE56YCE+O6c0mKZsfxVrogUvA4HELjVKWmAvtl6\
  UnCh8jYzuVG5WSb/QEVPnP5TmcAnLH1g+s++v6d4s8m0gCw1fV5/SITLq9mhho8K3\
  +7EPYTU8IU1bLhdxO5Nyt8C8ssinQ98Xw9Q==:

Ist die Liste abgedeckter Komponenten leer, kann ein Angreifer dieselbe Signatur auf eine beliebige andere HTTP-Nachricht anwenden. Der Nonce verhindert mehrfaches Replay derselben Signatur; fängt der Angreifer die Signatur ab und verhindert die Zustellung, kann er sie dennoch auf eine andere Nachricht übertragen. Eine leere Abdeckungsliste wird daher nicht empfohlen (Abschnitt 7.2.1).

RSASSA-PSS ist nicht deterministisch; neu erzeugte Signaturwerte weichen vom Beispiel ab. Der gezeigte Wert ist mit den angegebenen Schlüsseln verifizierbar (Abschnitt 7.3.5).

B.2.1. Minimal Signature Using rsa-pss-sha512 (Minimale Signatur mit rsa-pss-sha512)​

B.2.1. Minimal Signature Using rsa-pss-sha512 (Minimale Signatur mit rsa-pss-sha512)