Passa al contenuto principale

3.3.5. ECDSA con curva P-384 DSS e SHA-384 (ECDSA Using Curve P-384 DSS and SHA-384)

3.3.5. ECDSA con curva P-384 DSS e SHA-384 (ECDSA Using Curve P-384 DSS and SHA-384)

Per firmare con questo algoritmo, il firmatario applica l'algoritmo di firma ECDSA definito in [FIPS186-5] usando la curva P-384 con la chiave privata di firma del firmatario e la base della firma (Sezione 2.5). L'hash SHA-384 [RFC6234] è applicato alla base della firma per creare il contenuto digest a cui è applicata la firma digitale (M). L'algoritmo di firma restituisce due valori interi: r e s. Entrambi sono codificati come interi unsigned big-endian, zero-padded a 48 ottetti ciascuno. Questi valori codificati sono concatenati in un singolo array di 96 ottetti costituito dal valore codificato di r seguito dal valore codificato di s. La concatenazione risultante di (r, s) è un array di byte dell'output della firma del messaggio HTTP usato nella Sezione 3.1.

Per verificare con questo algoritmo, il verificatore applica l'algoritmo di firma ECDSA definito in [FIPS186-5] usando la porzione di chiave pubblica del materiale di chiave di verifica e la base della firma ricreata come descritto nella Sezione 3.2. La funzione di hash SHA-384 [RFC6234] è applicata alla base della firma per creare il contenuto digest a cui è applicata la funzione di verifica della firma (M). Il verificatore estrae la firma del messaggio HTTP da verificare (S) come descritto nella Sezione 3.2. Questo valore è un array di 96 ottetti costituito dai valori codificati di r e s concatenati in ordine. Entrambi sono codificati come interi unsigned big-endian, zero-padded a 48 ottetti ciascuno. Il valore di firma risultante (r, s) è usato come input alla funzione di verifica della firma. I risultati della funzione di verifica indicano se la firma presentata è valida.

Si noti che l'output degli algoritmi di firma ECDSA è non deterministico; pertanto non è corretto ricalcolare una nuova firma sulla base della firma e confrontare i risultati con una firma esistente. Va invece usato l'algoritmo di verifica definito qui. Si veda la Sezione 7.3.5.

L'uso di questo algoritmo può essere indicato a runtime usando il valore ecdsa- p384-sha384 per il parametro di firma alg.

Ultimo aggiornamento il