有一个标准标头用于给出 HTTP 请求正文的摘要 ( Content-MD5)。
是否有一个常用的标头名称来包含摘要的 DSA 签名(使用 生成openssl dgst -dss1 -sign <keyfile>),还是我只需要发明一个特定于应用程序的标头名称?
问问题
1126 次
3 回答
1
在我看来,您需要发明一个特定于应用程序的标题(快速的谷歌搜索没有发现任何结果),但如果其他人确实使用它,那么最常见的标题可能是类似X-Content-DSA.
于 2012-05-15T11:12:27.973 回答
0
我想我想看看S/MIME,它是构建加密和/或签名实体主体的标准。
于 2012-06-21T10:20:15.433 回答
0
有一个签署 HTTP 消息的提议。它于 2013 年首次提出,在过去两年中进行了多次修订,希望表明它正在向前推进。
根据该提议,请求发送者可以使用他们选择的算法对所需数量的标头字段和 URL 进行签名。Authorization使用具有特定格式的标头添加签名。为了对请求有效负载进行签名,有效负载摘要包含在HTTPDigest标头中,并且该标头包含在签名中。
于 2018-11-15T07:41:34.473 回答