HMAC-SHA256

სერვისის პროვაიდერს შეუძლია დამატებით მიაწოდოს BOG-ს ჰეშინგის საიდუმლო გასაღები, რომელიც გამოყენებული იქნება HTTP Request Body-ის ჰეშირებისთვის HTTP POST & PATCH მეთოდებისთვის, ხოლო HTTP GET, PUT & DELETE მოთხოვნების შემთხვევაში – Query-ის ჰეშირებისთვის. თუ ზემოაღნიშნული პარამეტრი მოწოდებულია, სერვის-პროვაიდერმა უნდა მიიღოს HTTP header: Hash და გადაამოწმოს იგი.

ჰეშირებისთვის გამოყენებული იქნება HMAC-SHA256 ალგორითმი, სადაც HMAC-SHA256 ეხება ჰეშზე დაფუძნებულ შეტყობინებების ავთენტიფიკაციის კოდს (Krawczyk, Bellare, Canetti, 1997) დაშიფვრის მეთოდს საიდუმლო გასაღებთან და კრიპტოგრაფიულ ფუნქციასთან ერთად- SHA256 (Eastlake, E. Huawei, Hansen, 2011). გარდა ამისა, ჰეშის კოდი შეიცავს მხოლოდ დიდ ასოებს და ციფრებს, თექვსმეტობით ფორმატში.

Hashrequired<HASH>

HASH არის HTTP Request Body-ის ან Query-ის დაჰეშილი მნიშვნელობა.

მაგალითად, თუ სერვის-პროვაიდერის მიერ მოწოდებული საიდუმლო გასაღებია:
8bbe50a7d61af79211148c09e40e1bffaefdf319dce665bc5a31b55ec28a508b
და თუ HTTP GET მოთხოვნა არის ფორმის:
http://serviceprovider:8088/api/mock/get-categories?personalNumber=01234567890&birthDate=11.01.2002
მაშინ მისი შესაბამისი კრიპტოგრაფიული მესიჯი იქნება მისი Query (რადგან GET მოთხოვნაა):
personalNumber=01234567890&birthDate=11.01.2002
რომელიც მოგვცემს შემდეგ HASH-ის მნიშვნელობას:
841A782048F51A798331E4A534A240911D541B869CB0E2CF1BB58F086873C079