Descifrado / firma RSA RAW
-
14-11-2019 - |
Pregunta
Estoy implementando Rsacryptotoken, es decir, una interfaz para los tokens criptográficos RSA, según la documentación. Hay métodos de TWP, llamados Decliptrsa y SignRSA, deben implementarse. En la documentación hay una información, que deben realizar una descifrado RSA RAW y las operaciones de firma RSA RAW RAW.
- ¿Qué significa la operación RSA cruda?
- significa, sin acolchado?
- ¿El castillo de BlackBerry o Bouncy proporciona tal API?
Solución 2
Resolví el problema, las operaciones SIRNRSA y DeclyPTRSA deben realizar la misma operación de módulo puro
Gracias por la ayuda
Otros consejos
básicamente PKCS # 1 V1.5 consta de tres partes:
- las propias operaciones de RSA,
- El relleno de PKCS # 1 y
- un codigno ASN.1 de la hash.
El hash está codificado para incluir un identificador de objeto ASN.1 que especifica de manera única el hash que se usa, y el valor, como este:
DigestInfo ::= SEQUENCE { digestAlgorithm AlgorithmIdentifier, digest OCTET STRING }
Esto se copia directamente de las especificaciones PKCS # 1 (que son bastante legibles y disponibles públicamente). Tenga en cuenta que la codificación se especifica directamente como bytes también en los estándares.
Las operaciones de BlackBerry solo proporcionan 1) y 2), lo que significa que tiene que suministrar una estructura codificada ASN.1, Der que contiene el hash usted mismo. No se define ninguna estructura de este tipo para el cifrado / descifrado, solo se elimina el relleno.
El cifrado utiliza el relleno aleatorio (internamente) versus relleno no aleatorio para las firmas. Esto le permite cifrar "sí" dos veces, mientras que un escuchado no puede detectar si es sí o no. El relleno también se requiere para proteger la firma contra los ataques.