RSA PKCs # 1-kompatible Unterschrift

Question

Ich verwende PKCs # 1 2.0 (OAEP) Standard (Signatur mit Anhang), aber es gibt mir einige Probleme, die mir nicht klar sind.

.

1. Wie ist das physische Objekt, das unterzeichnet wird?Ich weiß, dass es Hash-Funktionswert ist und so weiter (ich tun den Algorithmus kennt), aber wird es aus der binären FForm der Datei berechnet, egal was ist der Inhalt?

.

2. Was ist das physische Ergebnis der Unterzeichnung?Eine Datei mit dem signierten Hash?Sollte diese Datei an einem bestimmten Ort platziert werden?Was ist das Format oder die Erweiterung dieser Sache?

3. Wenn ich mehrere Dateien habe, die ich unterschreiben möchte, sollte dieser Vorgang für jeden von ihnen separat ausgeführt werden?Oder sollten sie verkettet werden?Wieder einmal - wie ist das Ergebnis eines solchen Betriebs (Datei?)?

Answer 1

pkcs # 1 wird manchmal als "rohe RSA" bezeichnet und ist ein riesiges kryptografisches Primitiv: Es funktioniert nicht auf Dateien und erzeugt keine Dateien, es funktioniert auf Rohdaten: Input ist eine Zahl kleiner als die ÖffentlichkeitDer Schlüssel und die Ausgabe ist eine Anzahl der Größe des öffentlichen Schlüssels (z. B. 1024 Bit für RSA-1024).

Wenn Sie eine Signaturdatei möchten, möchten Sie wahrscheinlich pkcs #7 / CMS-Format , da dies das am meisten benutzte Signaturformat sowohl für angeschlossene als auch für gelöstete Signaturen (auch Unterschriften in PDF-Dateien sind, sind in der Regel pkcs # 7-Umschläge eigentlich).

ps: Ich weiß nicht viel über Oaep, aber von dem, was ich gelesen habe, scheint ein Polsterschema zu sein (etwas, das Sie mit Daten vor der rohen Unterschrift tun), so dass mein Argument noch gültig sein sollte.