HTTP Content-Digest: SHA-256 Integrity Verification

Der HTTP-Header Content-Digest ist ein Request- und Response-Header, der einen kryptographischen Hash des Message-Contents enthält. Ermöglicht Empfängern die Verifikation der Content-Integrität und Erkennung von Übertragungsfehlern oder Manipulationen.

Typ

Request-Header und Response-Header

Syntax

Der Header gibt Hash-Algorithmus und Base64-kodierten Digest-Wert an.

http

Content-Digest: sha-256=:X48E9qOokqqrvdts8nOJRJN3OWDUoyWxBf7kbu9DBPE=:
Content-Digest: sha-512=:WZDPaVn/7XgHaAy8pmojAkGWoRx2UFChF41A2svX+T...:

Direktiven

Die Direktiven definieren Hash-Algorithmus und Digest-Wert im Dictionary-Format.

sha-256=<digest>: SHA-256-Hash des Contents als Base64. Empfohlener Standard-Algorithmus.
sha-512=<digest>: SHA-512-Hash für höhere Sicherheitsanforderungen. Längerer Digest-Wert.
<algorithm>=<digest>: Andere unterstützte Algorithmen wie blake2b oder id-sha-256.

Beispiele

Nachfolgend finden Sie praktische Anwendungsbeispiele für den Content-Digest-Header.

Beispiel 1 API-Response Integrity

http

Content-Digest: sha-256=:X48E9qOokqqrvdts8nOJRJN3OWDUoyWxBf7kbu9DBPE=:
Content-Type: application/json

API-Response enthält SHA-256-Digest, Client kann Content-Integrität verifizieren.

Beispiel 2 File-Upload Verification

http

Content-Digest: sha-256=:RK/0qy18MlBSVnWgjwz6lZEWjP/lF5HF9bvEF8FabDg=:
Content-Type: application/octet-stream

Client sendet File mit Digest, Server verifiziert Upload-Integrität und erkennt Korruption.

Beispiel 3 Multiple Digests

http

Content-Digest: sha-256=:X48E9qO...:, sha-512=:WZDPaVn...:

Response enthält mehrere Digests für verschiedene Sicherheitslevel und Kompatibilität.

Content Integrity Verification Flow

Content-Digest Verification für Integritätsprüfung

Vorteile für die Systemarchitektur

Integritätssicherheit: Erkennung von Daten-Korruption während Übertragung oder Storage
Man-in-the-Middle-Protection: Manipulation von Content wird durch Digest-Mismatch erkennbar
Compliance-Support: Erfüllt Anforderungen für Audit-Trails und nachweisbare Datenintegrität

Spezifikation

RFC 9530 – Digest Fields https://www.rfc-editor.org/rfc/rfc9530.html

Weitere Spezifikationen

Want-Content-Digest Header, Repr-Digest Header

Business Case Entwicklung

API-Roadmap Erstellung

API-Maturity-Analyse

Plattform-Auswahl

Monetarisierungsstrategie

Ökosystem-Entwicklung

API-First Design

RESTful API-Entwicklung

GraphQL-Implementierung

WebSocket-APIs

API-Versionierung

OAuth-Implementierung

API-Audit & Logging

JWT & Token-Authentifizierung

Zero Trust API

API Gateway Setup

API-Monitoring & Analytics

Developer Portal Setup

API Performance Booster

API-Lifecycle-Governance

Finanzdienstleistungen

Energieversorger

E-Commerce

Fertigung & Industrie

Cloud-Integration

Microservices

Legacy-Integration

Mobile Backend

HTTP Content-Digest Header

Typ

Syntax

Direktiven

Beispiele

Beispiel 1 API-Response Integrity

Beispiel 2 File-Upload Verification

Beispiel 3 Multiple Digests

Content Integrity Verification Flow

Vorteile für die Systemarchitektur

Spezifikation

Weitere Spezifikationen