Aller au contenu principal

3.3.1. RSASSA-PSS avec SHA-512 (RSASSA-PSS Using SHA-512)

3.3.1. RSASSA-PSS avec SHA-512

Pour signer avec cet algorithme, le signataire applique la fonction RSASSA-PSS-SIGN (K, M) définie dans [RFC8017] avec la clé privée de signature du signataire (K) et la base de signature (M) (Section 2.5). La fonction de génération de masque est MGF1 telle que spécifiée dans [RFC8017] avec une fonction de hachage SHA-512 [RFC6234]. La longueur de sel (sLen) est de 64 octets. La fonction de hachage (Hash) SHA-512 [RFC6234] est appliquée à la base de signature pour créer le condensat sur lequel la signature numérique est appliquée. Le tableau d'octets signé résultant (S) est la sortie de signature de message HTTP utilisée à la Section 3.1.

Pour vérifier avec cet algorithme, le vérificateur applique la fonction RSASSA-PSS-VERIFY ((n, e), M, S) [RFC8017] en utilisant la partie publique du matériel de clé de vérification (n, e) et la base de signature (M) recréée comme à la Section 3.2. La fonction de génération de masque est MGF1 telle que spécifiée dans [RFC8017] avec une fonction de hachage SHA-512 [RFC6234]. La longueur de sel (sLen) est de 64 octets. La fonction de hachage (Hash) SHA-512 [RFC6234] est appliquée à la base de signature pour créer le condensat sur lequel la fonction de vérification est appliquée. Le vérificateur extrait la signature de message HTTP à vérifier (S) comme à la Section 3.2. Les résultats de la fonction de vérification indiquent si la signature présentée est valide.

Notez que la sortie de l'algorithme RSASSA-PSS est non déterministe; il n'est donc pas correct de recalculer une nouvelle signature sur la base de signature et de comparer le résultat à une signature existante. Il faut utiliser l'algorithme de vérification défini ici. Voir Section 7.3.5.

L'usage de cet algorithme peut être indiqué à l'exécution avec la valeur rsa-pss-sha512 pour le paramètre de signature alg.

Dernière mise à jour le