B.2.2. Selective Covered Components (Selektive Abdeckung)

B.2.2. Selective Covered Components Using rsa-pss-sha512 (Selektive Abdeckung mit rsa-pss-sha512)

Dieses Beispiel deckt in test-request zusätzliche Komponenten ab: authority, das Header-Feld Content-Digest und einen einzelnen benannten Query-Parameter, mit Algorithmus rsa-pss-sha512. Zusätzlich wird der Parameter tag mit dem anwendungsspezifischen Wert header-example gesetzt.

Signaturbasis (Zeilenumbruch gemäß RFC 8792):

"@authority": example.com
"content-digest": sha-512=:WZDPaVn/7XgHaAy8pmojAkGWoRx2UFChF41A2svX\
  +TaPm+AbwAgBWnrIiYllu7BNNyealdVLvRwEmTHWXvJwew==:
"@query-param";name="Pet": dog
"@signature-params": ("@authority" "content-digest" \
  "@query-param";name="Pet")\
  ;created=1618884473;keyid="test-key-rsa-pss"\
  ;tag="header-example"

Header unter Label sig-b22:

Signature-Input: sig-b22=("@authority" "content-digest" \
  "@query-param";name="Pet");created=1618884473\
  ;keyid="test-key-rsa-pss";tag="header-example"
Signature: sig-b22=:LjbtqUbfmvjj5C5kr1Ugj4PmLYvx9wVjZvD9GsTT4F7GrcQ\
  EdJzgI9qHxICagShLRiLMlAJjtq6N4CDfKtjvuJyE5qH7KT8UCMkSowOB4+ECxCmT\
  8rtAmj/0PIXxi0A0nxKyB09RNrCQibbUjsLS/2YyFYXEu4TRJQzRw1rLEuEfY17SA\
  RYhpTlaqwZVtR8NV7+4UKkjqpcAoFqWFQh62s7Cl+H2fjBSpqfZUJcsIk4N6wiKYd\
  4je2U/lankenQ99PZfB4jY3I5rSV2DSBVkSFsURIjYErOs0tFTQosMTAoxk//0RoK\
  UqiYY8Bh0aaUEb0rQl3/XaVe4bXTugEjHSw==:

RSASSA-PSS ist nicht deterministisch; neu erzeugte Werte weichen ab. Der Beispielwert ist mit den Schlüsseln verifizierbar (Abschnitt 7.3.5).

B.2.2. Selective Covered Components Using rsa-pss-sha512 (Selektive Abdeckung mit rsa-pss-sha512)​

B.2.2. Selective Covered Components Using rsa-pss-sha512 (Selektive Abdeckung mit rsa-pss-sha512)