3.5. 署名付きツリーヘッド

3.5. 署名付きツリーヘッド

ログがツリーに新しいエントリを追加するたびに、ログは対応するツリーハッシュとツリー情報に署名すべきです (SHOULD) (セクション4.3の対応する署名付きツリーヘッドクライアントメッセージを参照)。そのデータの署名は次のように構造化されます。

    digitally-signed struct {
        Version version;
        SignatureType signature_type = tree_hash;
        uint64 timestamp;
        uint64 tree_size;
        opaque sha256_root_hash[32];
    } TreeHeadSignature;

「version」は TreeHeadSignature が準拠するプロトコルのバージョンです。このバージョンは v1 です。

「timestamp」は現在時刻です。タイムスタンプは、ツリー内の最新のSCTタイムスタンプと少なくとも同じくらい最近のものでなければなりません (MUST)。後続の各タイムスタンプは、前回の更新のタイムスタンプよりも最近のものでなければなりません (MUST)。

「tree_size」は、新しいツリー内のエントリ数と等しくなります。

「sha256_root_hash」は、マークルハッシュツリーのルートです。

各ログは、要求に応じて、最大マージ遅延よりも古くない署名付きツリーヘッドを生成しなければなりません (MUST)。MMD期間中に新しい提出を受信しないという稀な事象が発生した場合、ログは新しいタイムスタンプで同じマークルツリーハッシュに署名しなければなりません (SHALL)。