RSA PKCS#1兼容签名
-
27-09-2020 - |
题
我正在使用pkcs#1 2.0(OAEP)标准(附录签名),但对我来说有一些问题不清楚。
-
是什么是野营的物理对象签名?我知道它是哈希函数值等(我 do 知道算法),但是它是从文件的二进制f形式计算的,无论内容如何?
-
签名的物理结果是什么?包含签名哈希的文件?此文件是否应放在指定的位置?这些东西的格式或扩展是什么?
-
如果我有几个我想要签名的文件,如果该操作是否分别为每个操作?或者他们应该被连接吗?再次 - 此类操作的结果是什么(文件?)?
解决方案
PKCS#1有时被称为“原始RSA”,并且是一个低级加密原语:它不起作用,而不是生成文件,它适用于原始数据:输入是比公众小的数字键和输出是公钥的许多大小(例如,用于RSA-1024的1024位)。
如果你想要一个签名文件,你可能想要使用 pkcs#7 / CMS格式,因为它是附加和分离签名的最常用的签名格式(即使是PDF文件中的签名通常是PKCS#7 Envelopes)。
ps:我不太了解OAEP,但从我读过的是,它似乎是一个填充方案(你在原始签名之前做的东西),所以我的论点应该仍然有效。
不隶属于 StackOverflow