B.2.4. ecdsa-p256-sha256 によるレスポンスの署名

B.2.4. Signing a Response Using ecdsa-p256-sha256 (ecdsa-p256-sha256 によるレスポンスの署名)

本例は, ecdsa-p256-sha256 アルゴリズムと鍵 test-key-ecc-p256 を用いて, test-response メッセージの一部を被覆する.

対応する署名ベースは次のとおり.

注: RFC 8792 に従う \ による行の折り返し.

"@status": 200 "content-type": application/json "content-digest": sha-512=:mEWXIS7MaLRuGgxOBdODa3xqM1XdEvxoYhvlCFJ4
1QJgJc4GTsPp29l5oGX69wWdXymyU0rjJuahq4l5aGgfLQ==: "content-length": 23 "@signature-params": ("@status" "content-type" "content-digest"
"content-length");created=1618884473;keyid="test-key-ecc-p256"

これにより, ラベル sig-b24 の下で, メッセージに次の Signature-Input および Signature ヘッダーフィールドが付加される.

注: RFC 8792 に従う \ による行の折り返し.

Signature-Input: sig-b24=("@status" "content-type"
"content-digest" "content-length");created=1618884473
;keyid="test-key-ecc-p256" Signature: sig-b24=:wNmSUAhwb5LxtOtOpNa6W5xj067m5hFrj0XQ4fvpaCLx0NK
ocgPquLgyahnzDnDAUy5eCdlYUEkLIj+32oiasw==:

ここで用いる ECDSA 署名アルゴリズムは非決定的であり, 実行のたびに異なる署名値が得られることに注意する. ここに示す署名値は与えられた鍵に対して検証できるが, 新たに生成した署名値が本例と一致するとは限らない. セクション 7.3.5 を参照のこと.

B.2.4. Signing a Response Using ecdsa-p256-sha256 (ecdsa-p256-sha256 によるレスポンスの署名)​

B.2.4. Signing a Response Using ecdsa-p256-sha256 (ecdsa-p256-sha256 によるレスポンスの署名)