Passa al contenuto principale

3.3.3. HMAC con SHA-256 (HMAC Using SHA-256)

3.3.3. HMAC con SHA-256 (HMAC Using SHA-256)

Per firmare e verificare con questo algoritmo, il firmatario applica la funzione HMAC [RFC2104] con la chiave di firma condivisa (K) e la base della firma (testo) (Sezione 2.5). La funzione di hash SHA-256 [RFC6234] è applicata alla base della firma per creare il contenuto digest a cui è applicato l'HMAC, producendo il risultato della firma.

Per la firma, il valore risultante è l'output della firma del messaggio HTTP usato nella Sezione 3.1.

Per la verifica, il verificatore estrae la firma del messaggio HTTP da verificare (S) come descritto nella Sezione 3.2. L'output della funzione HMAC è confrontato byte per byte con il valore della firma del messaggio HTTP, e i risultati del confronto determinano la validità della firma presentata.

L'uso di questo algoritmo può essere indicato a runtime usando il valore hmac- sha256 per il parametro di firma alg.

Ultimo aggiornamento il