3.3.3. SHA-256 を用いる HMAC (HMAC Using SHA-256)

3.3.3. SHA-256 を用いる HMAC (HMAC Using SHA-256)

本アルゴリズムで署名および検証を行う際, 署名者は共有署名鍵 (K) と署名ベース (テキスト) (2.5 節) に対して HMAC 関数 [RFC2104] を適用する. ハッシュ関数 SHA-256 [RFC6234] を署名ベースに適用してダイジェスト内容を生成し, その上に HMAC を適用して署名結果を得る.

署名では, 得られた値が 3.1 節で用いる HTTP メッセージ署名 (HTTP message signature) の出力となる.

検証では, 検証者は 3.2 節の説明に従い, 検証対象の HTTP メッセージ署名 (S) を取り出す. HMAC 関数の出力を HTTP メッセージ署名の値とオクテット単位で比較し, その比較結果が提示された署名の妥当性を決定する.

本アルゴリズムの使用は, 実行時に alg 署名パラメータ (signature parameter) に hmac-sha256 の値を用いることで示してよい (MAY).