B.2.3. Full Coverage Using rsa-pss-sha512 (Volle Abdeckung)

B.2.3. Full Coverage Using rsa-pss-sha512 (Volle Abdeckung mit rsa-pss-sha512)

Dieses Beispiel deckt alle anwendbaren Komponenten von test-request ab (einschließlich Content-Type und -Länge) sowie mehrere abgeleitete Komponenten, wieder mit rsa-pss-sha512. Das Feld Host wird nicht signiert, stattdessen @authority.

Signaturbasis:

"date": Tue, 20 Apr 2021 02:07:55 GMT
"@method": POST
"@path": /foo
"@query": ?param=Value&Pet=dog
"@authority": example.com
"content-type": application/json
"content-digest": sha-512=:WZDPaVn/7XgHaAy8pmojAkGWoRx2UFChF41A2svX\
  +TaPm+AbwAgBWnrIiYllu7BNNyealdVLvRwEmTHWXvJwew==:
"content-length": 18
"@signature-params": ("date" "@method" "@path" "@query" \
  "@authority" "content-type" "content-digest" "content-length")\
  ;created=1618884473;keyid="test-key-rsa-pss"

Header unter Label sig-b23:

Signature-Input: sig-b23=("date" "@method" "@path" "@query" \
  "@authority" "content-type" "content-digest" "content-length")\
  ;created=1618884473;keyid="test-key-rsa-pss"
Signature: sig-b23=:bbN8oArOxYoyylQQUU6QYwrTuaxLwjAC9fbY2F6SVWvh0yB\
  iMIRGOnMYwZ/5MR6fb0Kh1rIRASVxFkeGt683+qRpRRU5p2voTp768ZrCUb38K0fU\
  xN0O0iC59DzYx8DFll5GmydPxSmme9v6ULbMFkl+V5B1TP/yPViV7KsLNmvKiLJH1\
  pFkh/aYA2HXXZzNBXmIkoQoLd7YfW91kE9o/CCoC1xMy7JA1ipwvKvfrs65ldmlu9\
  bpG6A9BmzhuzF8Eim5f8ui9eH8LZH896+QIF61ka39VBrohr9iyMUJpvRX2Zbhl5Z\
  JzSRxpJyoEZAFL2FUo5fTIztsDZKEgM4cUA==:

Date-Header und Parameter created müssen nicht identisch sein: Date entsteht bei der Nachrichtenerzeugung, created beim Signieren. Ist Date abgedeckt, legt der Verifizierende fest, ob Gleichheit mit created verlangt wird (Abschnitt 7.2.4).

RSASSA-PSS ist nicht deterministisch (Abschnitt 7.3.5).

B.2.3. Full Coverage Using rsa-pss-sha512 (Volle Abdeckung mit rsa-pss-sha512)​

B.2.3. Full Coverage Using rsa-pss-sha512 (Volle Abdeckung mit rsa-pss-sha512)