Passa al contenuto principale

B.2.2. Componenti coperti selettivi con rsa-pss-sha512 (Selective Covered Components Using rsa-pss-sha512)

B.2.2. Componenti coperti selettivi con rsa-pss-sha512 (Selective Covered Components Using rsa-pss-sha512)

Questo esempio copre componenti aggiuntivi (l'autorità, il campo di intestazione Content-Digest e un singolo parametro di query denominato) in test-request usando l'algoritmo rsa-pss-sha512. Questo esempio aggiunge anche un parametro tag con il valore specifico dell'applicazione header-example.

La corrispondente base della firma è:

NOTA: a capo con '' secondo RFC 8792

"@authority": example.com "content-digest": sha-512=:WZDPaVn/7XgHaAy8pmojAkGWoRx2UFChF41A2svX
+TaPm+AbwAgBWnrIiYllu7BNNyealdVLvRwEmTHWXvJwew==: "@query-param";name="Pet": dog "@signature-params": ("@authority" "content-digest"
"@query-param";name="Pet")
;created=1618884473;keyid="test-key-rsa-pss"
;tag="header-example"

Ne consegue che al messaggio vengono aggiunti i seguenti campi Signature-Input e Signature con l'etichetta sig-b22:

NOTA: a capo con '' secondo RFC 8792

Signature-Input: sig-b22=("@authority" "content-digest"
"@query-param";name="Pet");created=1618884473
;keyid="test-key-rsa-pss";tag="header-example" Signature: sig-b22=:LjbtqUbfmvjj5C5kr1Ugj4PmLYvx9wVjZvD9GsTT4F7GrcQ
EdJzgI9qHxICagShLRiLMlAJjtq6N4CDfKtjvuJyE5qH7KT8UCMkSowOB4+ECxCmT
8rtAmj/0PIXxi0A0nxKyB09RNrCQibbUjsLS/2YyFYXEu4TRJQzRw1rLEuEfY17SA
RYhpTlaqwZVtR8NV7+4UKkjqpcAoFqWFQh62s7Cl+H2fjBSpqfZUJcsIk4N6wiKYd
4je2U/lankenQ99PZfB4jY3I5rSV2DSBVkSFsURIjYErOs0tFTQosMTAoxk//0RoK
UqiYY8Bh0aaUEb0rQl3/XaVe4bXTugEjHSw==:

Si noti che l'algoritmo RSA-PSS usato qui è non deterministico: a ogni esecuzione si ottiene un valore di firma diverso. Il valore qui fornito può essere convalidato rispetto alle chiavi indicate, ma non ci si attende che i valori generati di nuovo coincidano con l'esempio. Si veda la Sezione 7.3.5.

Ultimo aggiornamento il