Passa al contenuto principale

3.3.1. RSASSA-PSS con SHA-512 (RSASSA-PSS Using SHA-512)

3.3.1. RSASSA-PSS con SHA-512 (RSASSA-PSS Using SHA-512)

Per firmare con questo algoritmo, il firmatario applica la funzione RSASSA-PSS-SIGN (K, M) definita in [RFC8017] con la chiave privata di firma del firmatario (K) e la base della firma (M) (Sezione 2.5). La mask generation function è MGF1 come specificato in [RFC8017] con funzione di hash SHA-512 [RFC6234]. La salt length (sLen) è 64 byte. La funzione di hash (Hash) SHA-512 [RFC6234] è applicata alla base della firma per creare il contenuto digest a cui è applicata la firma digitale. L'array di byte del contenuto firmato risultante (S) è l'output della firma del messaggio HTTP usato nella Sezione 3.1.

Per verificare con questo algoritmo, il verificatore applica la funzione RSASSA-PSS- VERIFY ((n, e), M, S) [RFC8017] usando la porzione di chiave pubblica del materiale di chiave di verifica (n, e) e la base della firma (M) ricreata come descritto nella Sezione 3.2. La mask generation function è MGF1 come specificato in [RFC8017] con funzione di hash SHA-512 [RFC6234]. La salt length (sLen) è 64 byte. La funzione di hash (Hash) SHA-512 [RFC6234] è applicata alla base della firma per creare il contenuto digest a cui è applicata la funzione di verifica. Il verificatore estrae la firma del messaggio HTTP da verificare (S) come descritto nella Sezione 3.2. I risultati della funzione di verifica indicano se la firma presentata è valida.

Si noti che l'output dell'algoritmo RSASSA-PSS è non deterministico; pertanto non è corretto ricalcolare una nuova firma sulla base della firma e confrontare i risultati con una firma esistente. Va invece usato l'algoritmo di verifica definito qui. Si veda la Sezione 7.3.5.

L'uso di questo algoritmo può essere indicato a runtime usando il valore rsa- pss-sha512 per il parametro di firma alg.

Ultimo aggiornamento il