メインコンテンツまでスキップ

3.3.2. SHA-256 を用いた RSASSA-PKCS1-v1_5

3.3.2. SHA-256 を用いた RSASSA-PKCS1-v1_5

このアルゴリズムで署名するには, 署名者は [RFC8017] で定義される RSASSA-PKCS1-V1_5-SIGN (K, M) 関数を, 署名者の秘密署名鍵 (K) および署名ベース (M) (2.5 節) に適用する. ハッシュ SHA-256 [RFC6234] を署名ベースに適用してダイジェスト内容を作成し, デジタル署名を適用する. 得られた署名内容のバイト列 (S) が 3.1 節で用いる HTTP メッセージ署名の出力である.

このアルゴリズムで検証するには, 検証者は [RFC8017] の RSASSA-PKCS1-V1_5-VERIFY ((n, e), M, S) 関数を, 検証鍵素材の公開鍵部分 (n, e) および 3.2 節で述べるとおり再作成した署名ベース (M) に適用する. ハッシュ関数 SHA-256 [RFC6234] を署名ベースに適用してダイジェスト内容を作成し, 検証関数を適用する. 検証者は 3.2 節で述べるとおり検証対象の HTTP メッセージ署名 (S) を取り出す. 検証関数の結果が, 提示された署名が有効かどうかを示す.

このアルゴリズムの使用は, alg 署名パラメータに rsa-v1_5-sha256 値を用いることで実行時に示してよい.

最終更新