B.2.4. Firma di una risposta con ecdsa-p256-sha256 (Signing a Response Using ecdsa-p256-sha256)
B.2.4. Firma di una risposta con ecdsa-p256-sha256 (Signing a Response Using ecdsa-p256-sha256)
Questo esempio copre porzioni del messaggio test-response usando l'algoritmo ecdsa-p256-sha256 e la chiave test-key-ecc-p256.
La corrispondente base della firma è:
NOTA: a capo con '' secondo RFC 8792
"@status": 200
"content-type": application/json
"content-digest": sha-512=:mEWXIS7MaLRuGgxOBdODa3xqM1XdEvxoYhvlCFJ4
1QJgJc4GTsPp29l5oGX69wWdXymyU0rjJuahq4l5aGgfLQ==:
"content-length": 23
"@signature-params": ("@status" "content-type" "content-digest"
"content-length");created=1618884473;keyid="test-key-ecc-p256"
Ne consegue che al messaggio vengono aggiunti i seguenti campi Signature-Input e Signature con l'etichetta sig-b24:
NOTA: a capo con '' secondo RFC 8792
Signature-Input: sig-b24=("@status" "content-type"
"content-digest" "content-length");created=1618884473
;keyid="test-key-ecc-p256"
Signature: sig-b24=:wNmSUAhwb5LxtOtOpNa6W5xj067m5hFrj0XQ4fvpaCLx0NK
ocgPquLgyahnzDnDAUy5eCdlYUEkLIj+32oiasw==:
Si noti che l'algoritmo di firma ECDSA usato qui è non deterministico: a ogni esecuzione si ottiene un valore di firma diverso. Il valore qui fornito può essere convalidato rispetto alle chiavi indicate, ma non ci si attende che i valori generati di nuovo coincidano con l'esempio. Si veda la Sezione 7.3.5.