شهادة DAT هي مواصفة تُتيح التحكم في صلاحية إصدار رموز DAT (Data Authentication Token)، وإدارة خوارزميات التوقيع والتشفير ومعلومات المفاتيح (Key) الخاصة بالرمز.
تمتلك كل شهادة معرِّفاً فريداً (CID)، وتُدير دورة حياة الرمز بأمان عبر فرض فترة الإصدار المسموح بها للشهادة والمدة الافتراضية لصلاحية الرموز الصادرة عنها (TTL).
CID : Hex (uint64)
CID في DAT لتحديد الشهادة المستخدمة عند التحقق.وقت بدء إصدار DAT : uint64 (Unix Time)
مدة إصدار DAT : uint64 (Seconds)
وقت بدء إصدار DAT لا يمكن إصدار رموز DAT جديدة باستخدام هذه الشهادة.DAT TTL (مدة الصلاحية) : uint64 (Seconds)
expire بإضافة dat-ttl إلى وقت الإصدار (الوقت الحالي).خوارزمية التوقيع : String / Enum
signature في DAT والتحقق منه.خوارزمية التشفير : String / Enum
secure في DAT وفك تشفيره.مفتاح التوقيع : Base64Url (Binary)
مفتاح التشفير : Base64Url (Binary)
secure وفك تشفيره.قائمة خوارزميات التوقيع المستخدمة للحماية من التعديل والتزوير في DAT.
تدعم كلاً من أسلوب المفتاح المتماثل وأسلوب المفتاح غير المتماثل.
ECDSA-P256
ECDSA-P384
ECDSA-P521
HMAC-SHA256-MFS
HMAC-SHA384-MFS
HMAC-SHA512-MFS
MFS (Maximum Fixed Secret): أسلوب يستخدم مفتاحاً سرياً ثابت الحجم بعدد بتات مساوٍ لحجم مخرجات (Output) خوارزمية التجزئة.
قائمة خوارزميات التشفير المصادَق عليه (Authenticated Encryption) لحماية البيانات السرية (حقل secure) داخل DAT.
يكون ناتج التشفير مُدمَجاً بين IV وبيانات التشفير لمنع إعادة استخدامه وتفادي هجمات Replay Attack.
IV-AES128-GCM
IV-AES256-GCM
دمج IV (Initialization Vector): لمنع هجمات إعادة الاستخدام (Replay Attack)، يُدمَج NONCE (IV) فريد بحجم 96-بت يُولَّد في كل عملية تشفير كبادئة (Prefix) أمام بيانات التشفير في الناتج الثنائي. عند فك التشفير، يُفصَل أول 96-بت بوصفه IV لاستخدامه في عملية فك التشفير.