Passa al contenuto principale

A.6. Example Nested CWT (CWT annidato di esempio)

A.6. Example Nested CWT (CWT annidato di esempio)

Questa sezione mostra un Nested CWT (CWT annidato), firmato e poi crittografato, con un singolo destinatario e un CWT Claims Set completo.

La firma è generata usando la chiave privata ECDSA dall'Appendice A.2.3 e può essere convalidata usando le parti pubbliche ECDSA dall'Appendice A.2.3. La crittografia è eseguita in modalità AES-CCM usando la chiave simmetrica a 128 bit dall'Appendice A.2.1 con tag a 64 bit e nonce di 13 byte, cioè COSE AES-CCM-16-64-128. Il content type è impostato a CWT per indicare che vi sono più strati di protezione COSE prima di trovare il CWT Claims Set. Il ciphertext decrittografato sarà una struttura COSE_sign1. In questo esempio, è la stessa dell'Appendice A.3, cioè un CWT Claims Set firmato. Si noti che non vi è limite al numero di strati; questo è un esempio con due strati. Le interruzioni di riga servono solo alla visualizzazione.

d08343a1010aa2044c53796d6d6574726963313238054d4a0694c0e69ee6b595
6655c7b258b7f6b0914f993de822cc47e5e57a188d7960b528a747446fe12f0e
7de05650dec74724366763f167a29c002dfd15b34d8993391cf49bc91127f545
dba8703d66f5b7f1ae91237503d371e6333df9708d78c4fb8a8386c8ff09dc49
af768b23179deab78d96490a66d5724fb33900c60799d9872fac6da3bdb89043
d67c2a05414ce331b5b8f1ed8ff7138f45905db2c4d5bc8045ab372bff142631
610a7e0f677b7e9b0bc73adefdcee16d9d5d284c616abeab5d8c291ce0

Figura 16: CWT firmato e crittografato come stringa esadecimale

16(
  [
    / protected / << {
      / alg / 1: 10 / AES-CCM-16-64-128 /
    } >>,
    / unprotected / {
      / kid / 4: h'53796d6d6574726963313238' / 'Symmetric128' /,
      / iv /  5: h'4a0694c0e69ee6b5956655c7b2'
    },
    / ciphertext / h'f6b0914f993de822cc47e5e57a188d7960b528a7474
                     46fe12f0e7de05650dec74724366763f167a29c002d
                     fd15b34d8993391cf49bc91127f545dba8703d66f5b
                     7f1ae91237503d371e6333df9708d78c4fb8a8386c8
                     ff09dc49af768b23179deab78d96490a66d5724fb33
                     900c60799d9872fac6da3bdb89043d67c2a05414ce3
                     31b5b8f1ed8ff7138f45905db2c4d5bc8045ab372bf
                     f142631610a7e0f677b7e9b0bc73adefdcee16d9d5d
                     284c616abeab5d8c291ce0'
  ]
)

Figura 17: CWT firmato e crittografato in notazione diagnostica CBOR

Ultimo aggiornamento il