RFC 9421 - Signatures de messages HTTP

• Statut: Proposed Standard
• Publié: February 2024
• Stream: IETF
• Errata: Pas d'errata

---

Résumé

Ce document décrit un mécanisme pour créer, encoder et vérifier des signatures numériques ou des codes d'authentification de message sur des composants d'un message HTTP. Ce mécanisme couvre les cas d'usage où le message HTTP complet peut être inconnu du signataire et où le message peut être transformé (par exemple par des intermédiaires) avant d'atteindre le vérificateur. Ce document décrit aussi un moyen de demander qu'une signature soit appliquée à un message HTTP ultérieur dans un échange HTTP en cours.

---

Contents

• 1. Introduction
  • 1.1. Conventions et terminologie
  • 1.2. Exigences
  • 1.3. Transformations des messages HTTP
  • 1.4. Application des signatures de messages HTTP
• 2. Composants des messages HTTP
  • 2.1. Champs HTTP
    • 2.1.1. Sérialisation stricte des champs structurés HTTP
    • 2.1.2. Membres de champ structuré de type dictionnaire
    • 2.1.3. Champs HTTP enveloppés binaires
    • 2.1.4. Champs de fin de message (trailers)
  • 2.2. Composants dérivés
    • 2.2.1. Méthode
    • 2.2.2. URI cible
    • 2.2.3. Autorité
    • 2.2.4. Schéma
    • 2.2.5. Cible de requête
    • 2.2.6. Chemin
    • 2.2.7. Chaîne de requête
    • 2.2.8. Paramètres de requête
    • 2.2.9. Code d'état
  • 2.3. Paramètres de signature
  • 2.4. Signature des composants de requête dans un message de réponse
  • 2.5. Création de la base de signature
• 3. Signatures de messages HTTP
  • 3.1. Création d'une signature
  • 3.2. Vérification d'une signature
    • 3.2.1. Application des exigences de l'application
  • 3.3. Algorithmes de signature
    • 3.3.1. RSASSA-PSS avec SHA-512
    • 3.3.2. RSASSA-PKCS1-v1_5 avec SHA-256
    • 3.3.3. HMAC avec SHA-256
    • 3.3.4. ECDSA avec courbe P-256 DSS et SHA-256
    • 3.3.5. ECDSA avec courbe P-384 DSS et SHA-384
    • 3.3.6. EdDSA avec courbe edwards25519
    • 3.3.7. Algorithmes JSON Web Signature (JWS)
• 4. Inclusion d'une signature de message dans un message
  • 4.1. Le champ HTTP Signature-Input
  • 4.2. Le champ HTTP Signature
  • 4.3. Signatures multiples
• 5. Demande de signatures
  • 5.1. Le champ Accept-Signature
  • 5.2. Traitement d'un Accept-Signature
• 6. Considérations IANA
  • 6.1. Enregistrement des noms de champs HTTP
  • 6.2. Registre des algorithmes de signature HTTP
    • 6.2.1. Modèle d'enregistrement
    • 6.2.2. Contenu initial
  • 6.3. Registre des paramètres de métadonnées de signature HTTP
    • 6.3.1. Modèle d'enregistrement
    • 6.3.2. Contenu initial
  • 6.4. Registre des noms de composants dérivés de signature HTTP
    • 6.4.1. Modèle d'enregistrement
    • 6.4.2. Contenu initial
  • 6.5. Registre des paramètres de composants de signature HTTP
    • 6.5.1. Modèle d'enregistrement
    • 6.5.2. Contenu initial
• 7. Considérations de sécurité
  • 7.1. Considérations générales
    • 7.1.1. Sauter la vérification de signature
    • 7.1.2. Usage du TLS
  • 7.2. Traitement et sélection des messages
    • 7.2.1. Couverture insuffisante
    • 7.2.2. Rejeu de signature
    • 7.2.3. Choix des composants de message
    • 7.2.4. Choix des paramètres de signature et composants dérivés plutôt que des champs HTTP
    • 7.2.5. Étiquettes de signature
    • 7.2.6. Confusion entre signatures multiples
    • 7.2.7. Collision d'étiquette de signature propre à l'application
    • 7.2.8. Contenu du message
  • 7.3. Considérations cryptographiques
    • 7.3.1. Cryptographie et collision de signature
    • 7.3.2. Vol de clé
    • 7.3.3. Cryptographie symétrique
    • 7.3.4. Confusion sur la spécification de clé
    • 7.3.5. Primitives de signature non déterministes
    • 7.3.6. Rétrogradations de la spécification de clé et d'algorithme
    • 7.3.7. Signature des valeurs de signature
  • 7.4. Correspondance des paramètres de signature avec le message cible
    • 7.4.1. Modification des paramètres de message requis
    • 7.4.2. Correspondance des valeurs des composants couverts avec le message cible
    • 7.4.3. Source et contexte des composants de message
    • 7.4.4. Contextes multiples de composants de message
  • 7.5. Traitement HTTP
    • 7.5.1. Traitement des noms de champs HTTP invalides comme noms de composants dérivés
    • 7.5.2. Valeurs de champ sémantiquement équivalentes
    • 7.5.3. Analyse des valeurs de champs structurés
    • 7.5.4. Versions HTTP et ambiguïté des composants
    • 7.5.5. Attaques par canonisation
    • 7.5.6. Valeurs de champ non liste
    • 7.5.7. Attaques par remplissage avec plusieurs valeurs de champ
    • 7.5.8. Traitement ambigu des éléments de requête
• 8. Considérations relatives à la vie privée
  • 8.1. Identification par les clés
  • 8.2. Les signatures n'assurent pas la confidentialité
  • 8.3. Oracles
  • 8.4. Contenu requis
• 9. Références
  • 9.1. Références normatives
  • 9.2. Références informatives
• Annexe A. Détection des signatures de messages HTTP
• Annexe B. Exemples
  • B.1. Clés d'exemple
    • B.1.1. Clé RSA d'exemple
    • B.1.2. Clé RSA-PSS d'exemple
    • B.1.3. Clé de test ECC P-256 d'exemple
    • B.1.4. Clé de test Ed25519 d'exemple
    • B.1.5. Secret partagé d'exemple
  • B.2. Cas de test
    • B.2.1. Signature minimale avec rsa-pss-sha512
    • B.2.2. Composants couverts sélectifs avec rsa-pss-sha512
    • B.2.3. Couverture complète avec rsa-pss-sha512
    • B.2.4. Signature d'une réponse avec ecdsa-p256-sha256
    • B.2.5. Signature d'une requête avec hmac-sha256
    • B.2.6. Signature d'une requête avec ed25519
  • B.3. Proxies terminant le TLS
  • B.4. Transformations de messages HTTP
• Remerciements
• Coordonnées des auteurs