Passa al contenuto principale

3.3.2. RSASSA-PKCS1-v1_5 con SHA-256 (RSASSA-PKCS1-v1_5 Using SHA-256)

3.3.2. RSASSA-PKCS1-v1_5 con SHA-256 (RSASSA-PKCS1-v1_5 Using SHA-256)

Per firmare con questo algoritmo, il firmatario applica la funzione RSASSA- PKCS1-V1_5-SIGN (K, M) definita in [RFC8017] con la chiave privata di firma del firmatario (K) e la base della firma (M) (Sezione 2.5). L'hash SHA-256 [RFC6234] è applicato alla base della firma per creare il contenuto digest a cui è applicata la firma digitale. L'array di byte del contenuto firmato risultante (S) è l'output della firma del messaggio HTTP usato nella Sezione 3.1.

Per verificare con questo algoritmo, il verificatore applica la funzione RSASSA- PKCS1-V1_5-VERIFY ((n, e), M, S) [RFC8017] usando la porzione di chiave pubblica del materiale di chiave di verifica (n, e) e la base della firma (M) ricreata come descritto nella Sezione 3.2. La funzione di hash SHA-256 [RFC6234] è applicata alla base della firma per creare il contenuto digest a cui è applicata la funzione di verifica. Il verificatore estrae la firma del messaggio HTTP da verificare (S) come descritto nella Sezione 3.2. I risultati della funzione di verifica indicano se la firma presentata è valida.

L'uso di questo algoritmo può essere indicato a runtime usando il valore rsa- v1_5-sha256 per il parametro di firma alg.

Ultimo aggiornamento il