B.2.2. rsa-pss-sha512 による選択的被覆構成要素

B.2.2. Selective Covered Components Using rsa-pss-sha512 (rsa-pss-sha512 による選択的被覆構成要素)

本例では, test-request に対して権威 (authority), Content-Digest ヘッダーフィールド, 名前付きクエリパラメータ 1 つなど, 追加の構成要素を被覆する. rsa-pss-sha512 アルゴリズムを用いる. またアプリケーション固有の値 header-example を tag パラメータとして付加する.

対応する署名ベースは次のとおり.

注: RFC 8792 に従う \ による行の折り返し.

"@authority": example.com "content-digest": sha-512=:WZDPaVn/7XgHaAy8pmojAkGWoRx2UFChF41A2svX
+TaPm+AbwAgBWnrIiYllu7BNNyealdVLvRwEmTHWXvJwew==: "@query-param";name="Pet": dog "@signature-params": ("@authority" "content-digest"
"@query-param";name="Pet")
;created=1618884473;keyid="test-key-rsa-pss"
;tag="header-example"

これにより, ラベル sig-b22 の下で, メッセージに次の Signature-Input および Signature ヘッダーフィールドが付加される.

注: RFC 8792 に従う \ による行の折り返し.

Signature-Input: sig-b22=("@authority" "content-digest"
"@query-param";name="Pet");created=1618884473
;keyid="test-key-rsa-pss";tag="header-example" Signature: sig-b22=:LjbtqUbfmvjj5C5kr1Ugj4PmLYvx9wVjZvD9GsTT4F7GrcQ
EdJzgI9qHxICagShLRiLMlAJjtq6N4CDfKtjvuJyE5qH7KT8UCMkSowOB4+ECxCmT
8rtAmj/0PIXxi0A0nxKyB09RNrCQibbUjsLS/2YyFYXEu4TRJQzRw1rLEuEfY17SA
RYhpTlaqwZVtR8NV7+4UKkjqpcAoFqWFQh62s7Cl+H2fjBSpqfZUJcsIk4N6wiKYd
4je2U/lankenQ99PZfB4jY3I5rSV2DSBVkSFsURIjYErOs0tFTQosMTAoxk//0RoK
UqiYY8Bh0aaUEb0rQl3/XaVe4bXTugEjHSw==:

ここで用いる RSA-PSS アルゴリズムは非決定的であり, 実行のたびに異なる署名値が得られることに注意する. ここに示す署名値は与えられた鍵に対して検証できるが, 新たに生成した署名値が本例と一致するとは限らない. セクション 7.3.5 を参照のこと.