B.2.5. hmac-sha256 によるリクエストの署名

B.2.5. Signing a Request Using hmac-sha256 (hmac-sha256 によるリクエストの署名)

本例は, hmac-sha256 アルゴリズムと共有秘密 test-shared-secret を用いて, test-request メッセージの一部を被覆する.

対応する署名ベースは次のとおり.

注: RFC 8792 に従う \ による行の折り返し.

"date": Tue, 20 Apr 2021 02:07:55 GMT "@authority": example.com "content-type": application/json "@signature-params": ("date" "@authority" "content-type")
;created=1618884473;keyid="test-shared-secret"

これにより, ラベル sig-b25 の下で, メッセージに次の Signature-Input および Signature ヘッダーフィールドが付加される.

注: RFC 8792 に従う \ による行の折り返し.

Signature-Input: sig-b25=("date" "@authority" "content-type")
;created=1618884473;keyid="test-shared-secret" Signature: sig-b25=:pxcQw6G3AjtMBQjwo8XzkZf/bws5LelbaMk5rGIGtE8=:

対称鍵署名を実運用で用いる前に, セクション 7.3.3 のセキュリティ上のトレードオフに関する論述を参照のこと.

B.2.5. Signing a Request Using hmac-sha256 (hmac-sha256 によるリクエストの署名)​

B.2.5. Signing a Request Using hmac-sha256 (hmac-sha256 によるリクエストの署名)