B.2.1. rsa-pss-sha512 による最小限の署名

B.2.1. Minimal Signature Using rsa-pss-sha512 (rsa-pss-sha512 による最小限の署名)

本例は, test-request に対して rsa-pss-sha512 アルゴリズムを用いた最小限の署名を示す. HTTP メッセージの構成要素はいずれも被覆せず, 署名者が提供する nonce とタイムスタンプ付きの, 鍵の所持の証明のみを行う.

対応する署名ベース (signature base) は次のとおり.

注: RFC 8792 に従う \ による行の折り返し.

"@signature-params": ();created=1618884473;keyid="test-key-rsa-pss"
;nonce="b3k2pp5k7z-50gnwp.yemd"

これにより, 署名ラベル sig-b21 の下で, メッセージに次の Signature-Input および Signature ヘッダーフィールドが付加される.

注: RFC 8792 に従う \ による行の折り返し.

Signature-Input: sig-b21=();created=1618884473
;keyid="test-key-rsa-pss";nonce="b3k2pp5k7z-50gnwp.yemd" Signature: sig-b21=:d2pmTvmbncD3xQm8E9ZV2828BjQWGgiwAaw5bAkgibUopem
LJcWDy/lkbbHAve4cRAtx31Iq786U7it++wgGxbtRxf8Udx7zFZsckzXaJMkA7ChG
52eSkFxykJeNqsrWH5S+oxNFlD4dzVuwe8DhTSja8xxbR/Z2cOGdCbzR72rgFWhzx
2VjBqJzsPLMIQKhO4DGezXehhWwE56YCE+O6c0mKZsfxVrogUvA4HELjVKWmAvtl6
UnCh8jYzuVG5WSb/QEVPnP5TmcAnLH1g+s++v6d4s8m0gCw1fV5/SITLq9mhho8K3
+7EPYTU8IU1bLhdxO5Nyt8C8ssinQ98Xw9Q==:

被覆構成要素のリストが空であるため, 攻撃者が無関係な HTTP メッセージにこの署名を適用し得ることに注意する. 本例では nonce パラメータを含めて同じ署名の再送を複数回防ぐが, 攻撃者が署名を傍受して検証者への到達を妨げた場合, 別のメッセージにこの署名を適用し得る. したがって, 被覆構成要素の集合を空にすることは推奨されない. 詳しくはセクション 7.2.1 を参照のこと.

ここで用いる RSA-PSS アルゴリズムは非決定的であり, 実行のたびに異なる署名値が得られることに注意する. ここに示す署名値は与えられた鍵に対して検証できるが, 新たに生成した署名値が本例と一致するとは限らない. セクション 7.3.5 を参照のこと.