B.2.1. Minimal Signature Using rsa-pss-sha512 (B.2.1. 使用 rsa-pss-sha512 的最小签名)

本示例在 test-request 上使用 rsa-pss-sha512 算法呈现最小签名, 不覆盖 HTTP 消息的任何组成部分, 但提供带时间戳的签名以证明持有密钥, 并含签名者提供的 nonce.

对应的签名基为:

NOTE: '' line wrapping per RFC 8792

"@signature-params": ();created=1618884473;keyid="test-key-rsa-pss"
;nonce="b3k2pp5k7z-50gnwp.yemd"

这导致在签名标签 sig-b21 下将下列 Signature-Input 与 Signature 头字段加入消息:

NOTE: '' line wrapping per RFC 8792

Signature-Input: sig-b21=();created=1618884473
;keyid="test-key-rsa-pss";nonce="b3k2pp5k7z-50gnwp.yemd" Signature: sig-b21=:d2pmTvmbncD3xQm8E9ZV2828BjQWGgiwAaw5bAkgibUopem
LJcWDy/lkbbHAve4cRAtx31Iq786U7it++wgGxbtRxf8Udx7zFZsckzXaJMkA7ChG
52eSkFxykJeNqsrWH5S+oxNFlD4dzVuwe8DhTSja8xxbR/Z2cOGdCbzR72rgFWhzx
2VjBqJzsPLMIQKhO4DGezXehhWwE56YCE+O6c0mKZsfxVrogUvA4HELjVKWmAvtl6
UnCh8jYzuVG5WSb/QEVPnP5TmcAnLH1g+s++v6d4s8m0gCw1fV5/SITLq9mhho8K3
+7EPYTU8IU1bLhdxO5Nyt8C8ssinQ98Xw9Q==:

注意由于被覆盖组成部分列表为空, 攻击者可能将此签名应用于无关 HTTP 消息. 本示例包含 nonce 参数以防止同一签名被重放超过一次, 但若攻击者截获签名并阻止其送达验证者, 攻击者可能将此签名应用于另一消息. 因此不鼓励使用空的被覆盖组成部分集合. 更多讨论见第 7.2.1 节.

注意此处使用的 RSA-PSS 算法为非确定性, 即每次运行算法将产生不同签名值. 此处提供的签名值可相对给定密钥校验, 但新生成的签名值预计与示例不匹配. 见第 7.3.5 节.

B.2.1. Minimal Signature Using rsa-pss-sha512 (B.2.1. 使用 rsa-pss-sha512 的最小签名)​

B.2.1. Minimal Signature Using rsa-pss-sha512 (B.2.1. 使用 rsa-pss-sha512 的最小签名)