Zum Hauptinhalt springen

2. Das Content-Digest-Feld

Das HTTP-Feld Content-Digest kann in Anfragen und Antworten verwendet werden, um Digests zu kommunizieren, die unter Verwendung eines Hashing-Algorithmus berechnet werden, der auf den tatsächlichen Nachrichteninhalt angewendet wird (siehe Abschnitt 6.4 von [HTTP]). Es ist ein Wörterbuch (siehe Abschnitt 3.2 von [STRUCTURED-FIELDS]), wobei jedes:

  • Schlüssel den Hashing-Algorithmus (siehe Abschnitt 5) übermittelt, der zur Berechnung des Digests verwendet wird;

  • Wert eine Bytesequenz (Abschnitt 3.3.5 von [STRUCTURED-FIELDS]) ist, die eine codierte Version der Byte-Ausgabe übermittelt, die durch die Digest-Berechnung erzeugt wurde.

Zum Beispiel:

HINWEIS: '' Zeilenumbruch gemäß RFC 8792

Content-Digest: \
  sha-512=:YMAam51Jz/jOATT6/zvHrLVgOYTGFy1d6GJiOHTohq4yP+pgk4vf2aCs\
  yRZOtw8MjkM7iw7yZ/WkppmM44T3qg==:

Der Wörterbuchtyp kann beispielsweise verwendet werden, um mehrere Digests anzuhängen, die unter Verwendung unterschiedlicher Hashing-Algorithmen berechnet wurden, um eine Population von Endpunkten mit unterschiedlichen oder sich entwickelnden Fähigkeiten zu unterstützen. Ein solcher Ansatz könnte Übergänge weg von schwächeren Algorithmen unterstützen (siehe Abschnitt 6.6).

HINWEIS: '' Zeilenumbruch gemäß RFC 8792

Content-Digest: \
  sha-256=:d435Qo+nKZ+gLcUHn7GQtQ72hiBVAgqoLsZnZPiTGPk=:,\
  sha-512=:YMAam51Jz/jOATT6/zvHrLVgOYTGFy1d6GJiOHTohq4yP+pgk4vf2aCs\
  yRZOtw8MjkM7iw7yZ/WkppmM44T3qg==:

Ein Empfänger KANN einen oder alle Digests ignorieren. Anwendungsspezifisches Verhalten oder lokale Richtlinien KÖNNEN zusätzliche Einschränkungen für die Verarbeitungs- und Validierungspraktiken der übermittelten Digests festlegen. Die Sicherheitsüberlegungen decken einige der Probleme im Zusammenhang mit dem Ignorieren von Digests (siehe Abschnitt 6.6) und der Validierung mehrerer Digests (siehe Abschnitt 6.7) ab.

Ein Absender KANN einen Digest senden, ohne zu wissen, ob der Empfänger einen bestimmten Hashing-Algorithmus unterstützt. Ein Absender KANN einen Digest senden, wenn er weiß, dass der Empfänger ihn ignorieren wird.

Content-Digest kann in einem Trailer-Abschnitt gesendet werden. In diesem Fall KANN Content-Digest in den Header-Abschnitt zusammengeführt werden; siehe Abschnitt 6.5.1 von [HTTP].

Letztes Update am