RSA PKCS # 1 firma compatible
https://stackoverflow.com/questions/3313698
-
27-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy usando el estándar PKCS # 1 2.0 (OSEEP) (Firma con el Apéndice), pero hay algunos problemas que no están claros para mí.
-
¿Qué es el objeto físico que está firmado?Sé que es el valor de la función de hash, etc. (I do conoce el algoritmo), pero se calcula a partir de la Forma Binaria del archivo, sin importar ¿Cuál es el contenido?
-
¿Cuál es el resultado físico de la firma?¿Un archivo que contiene el hash firmado?¿Se debe colocar este archivo en una ubicación específica?¿Cuál es el formato o extensión de tales cosas?
-
Si tengo varios archivos que quiero firmar, si esta operación se realiza por separado para cada uno de ellos?¿O deberían estar concatenados?Una vez más, ¿cuál es el resultado de dicha operación (archivo?)?
Solución
PKCS # 1 a veces se llama 'RSA RAW' y es una primitiva criptográfica de bajo nivel: no funciona en los archivos y no produce archivos, funciona en datos en bruto: la entrada es un número más pequeño que el públicoLa tecla y la salida son una serie del tamaño de la clave pública (por ejemplo, 1024 bits para RSA-1024).
Si desea un archivo de firma , probablemente desee usarla PKCS #7 / CMS Formato , ya que es el formato de firma más usado, ambos para firmas adjuntas y separadas (incluso las firmas en los archivos PDF son generalmente sobres de PKCS # 7 en realidad).
PD: No sé mucho sobre OAEP, sino de lo que leo parece ser un esquema de acolchado (algo que hace para hacer datos antes de la firma en bruto) para que mi argumento sea aún válido.
