3.5. 签名树头

3.5. 签名树头

每次日志向树追加新条目时,日志应该(SHOULD)对相应的树哈希和树信息进行签名(参见第4.3节中的相应签名树头客户端消息)。该数据的签名结构如下:

    digitally-signed struct {
        Version version;
        SignatureType signature_type = tree_hash;
        uint64 timestamp;
        uint64 tree_size;
        opaque sha256_root_hash[32];
    } TreeHeadSignature;

"version"是TreeHeadSignature符合的协议版本。此版本是v1。

"timestamp"是当前时间。时间戳必须(MUST)至少与树中最新的SCT时间戳一样新。每个后续时间戳必须(MUST)比上一次更新的时间戳更新。

"tree_size"等于新树中的条目数。

"sha256_root_hash"是Merkle哈希树的根。

每个日志必须(MUST)应请求生成不早于最大合并延迟的签名树头。在不太可能在MMD期间未收到新提交的事件中,日志应当(SHALL)使用新时间戳对相同的Merkle树哈希进行签名。