A.6. Example Nested CWT (ネストした CWT の例)

A.6. Example Nested CWT (ネストした CWT の例)

本節は, 単一の受信者と完全な CWT Claims Set を持ち, 署名してから暗号化したネストした CWT を示す。

署名は付録 A.2.3 の ECDSA 秘密鍵で生成され, 付録 A.2.3 の ECDSA 公開鍵部分で検証できる。暗号化は AES-CCM モードで行い, 付録 A.2.1 の 128 ビット対称鍵, 64 ビットタグ, 13 バイトノンスを用いる。すなわち COSE AES-CCM-16-64-128 である。コンテンツタイプは CWT に設定され, CWT Claims Set に到達する前に COSE 保護が複数層あることを示す。復号された暗号文は COSE_Sign1 構造となる。本例では, 付録 A.3 と同じものであり, すなわち署名済み CWT クレーム集合である。層数に制限はないことに注意する。これは2層の例である。改行は表示上の目的のみである。

d08343a1010aa2044c53796d6d6574726963313238054d4a0694c0e69ee6b595
6655c7b258b7f6b0914f993de822cc47e5e57a188d7960b528a747446fe12f0e
7de05650dec74724366763f167a29c002dfd15b34d8993391cf49bc91127f545
dba8703d66f5b7f1ae91237503d371e6333df9708d78c4fb8a8386c8ff09dc49
af768b23179deab78d96490a66d5724fb33900c60799d9872fac6da3bdb89043
d67c2a05414ce331b5b8f1ed8ff7138f45905db2c4d5bc8045ab372bff142631
610a7e0f677b7e9b0bc73adefdcee16d9d5d284c616abeab5d8c291ce0

図16: Signed and Encrypted CWT as Hex String

16(
  [
    / protected / << {
      / alg / 1: 10 / AES-CCM-16-64-128 /
    } >>,
    / unprotected / {
      / kid / 4: h'53796d6d6574726963313238' / 'Symmetric128' /,
      / iv /  5: h'4a0694c0e69ee6b5956655c7b2'
    },
    / ciphertext / h'f6b0914f993de822cc47e5e57a188d7960b528a7474
                     46fe12f0e7de05650dec74724366763f167a29c002d
                     fd15b34d8993391cf49bc91127f545dba8703d66f5b
                     7f1ae91237503d371e6333df9708d78c4fb8a8386c8
                     ff09dc49af768b23179deab78d96490a66d5724fb33
                     900c60799d9872fac6da3bdb89043d67c2a05414ce3
                     31b5b8f1ed8ff7138f45905db2c4d5bc8045ab372bf
                     f142631610a7e0f677b7e9b0bc73adefdcee16d9d5d
                     284c616abeab5d8c291ce0'
  ]
)

Figure 17: Signed and Encrypted CWT in CBOR Diagnostic Notation