Aller au contenu principal

3.3.2. RSASSA-PKCS1-v1_5 avec SHA-256 (RSASSA-PKCS1-v1_5 Using SHA-256)

3.3.2. RSASSA-PKCS1-v1_5 avec SHA-256

Pour signer avec cet algorithme, le signataire applique la fonction RSASSA-PKCS1-V1_5-SIGN (K, M) définie dans [RFC8017] avec la clé privée de signature du signataire (K) et la base de signature (M) (Section 2.5). Le hachage SHA-256 [RFC6234] est appliqué à la base de signature pour créer le condensat sur lequel la signature numérique est appliquée. Le tableau d'octets signé résultant (S) est la sortie de signature de message HTTP utilisée à la Section 3.1.

Pour vérifier avec cet algorithme, le vérificateur applique la fonction RSASSA-PKCS1-V1_5-VERIFY ((n, e), M, S) [RFC8017] en utilisant la partie publique du matériel de clé de vérification (n, e) et la base de signature (M) recréée comme à la Section 3.2. La fonction de hachage SHA-256 [RFC6234] est appliquée à la base de signature pour créer le condensat sur lequel la fonction de vérification est appliquée. Le vérificateur extrait la signature de message HTTP à vérifier (S) comme à la Section 3.2. Les résultats de la fonction de vérification indiquent si la signature présentée est valide.

L'usage de cet algorithme peut être indiqué à l'exécution avec la valeur rsa-v1_5-sha256 pour le paramètre de signature alg.

Dernière mise à jour le