Aller au contenu principal

3.3.3. HMAC avec SHA-256

3.3.3. HMAC avec SHA-256

Pour signer et vérifier avec cet algorithme, le signataire applique la fonction HMAC [RFC2104] avec la clé de signature partagée (K) et la base de signature (texte) (Section 2.5). La fonction de hachage SHA-256 [RFC6234] est appliquée à la base de signature pour produire le contenu digest sur lequel la HMAC est appliquée, ce qui donne le résultat de signature.

Pour la signature, la valeur résultante est la sortie de signature de message HTTP utilisée à la Section 3.1.

Pour la vérification, le vérificateur extrait la signature de message HTTP à vérifier (S) comme décrit à la Section 3.2. La sortie de la fonction HMAC est comparée octet par octet à la valeur de la signature de message HTTP, et le résultat de la comparaison détermine la validité de la signature présentée.

L'utilisation de cet algorithme peut être indiquée à l'exécution au moyen de la valeur hmac-sha256 pour le paramètre de signature alg.

Dernière mise à jour le