我正在使用pkcs#1 2.0(OAEP)标准(附录签名),但对我来说有一些问题不清楚。

  1. 是什么是野营的物理对象签名?我知道它是哈希函数值等(我 do 知道算法),但是它是从文件的二进制f形式计算的,无论内容如何?

  2. 签名的物理结果是什么?包含签名哈希的文件?此文件是否应放在指定的位置?这些东西的格式或扩展是什么?

  3. 如果我有几个我想要签名的文件,如果该操作是否分别为每个操作?或者他们应该被连接吗?再次 - 此类操作的结果是什么(文件?)?

有帮助吗?

解决方案

PKCS#1有时被称为“原始RSA”,并且是一个低级加密原语:它不起作用,而不是生成文件,它适用于原始数据:输入是比公众小的数字键和输出是公钥的许多大小(例如,用于RSA-1024的1024位)。

如果你想要一个签名文件,你可能想要使用 pkcs#7 / CMS格式,因为它是附加和分离签名的最常用的签名格式(即使是PDF文件中的签名通常是PKCS#7 Envelopes)。

ps:我不太了解OAEP,但从我读过的是,它似乎是一个填充方案(你在原始签名之前做的东西),所以我的论点应该仍然有效。

许可以下: CC-BY-SA归因
不隶属于 StackOverflow
scroll top