RSA PKCS # 1 Signature conforme
https://stackoverflow.com/questions/3313698
-
27-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'utilise la norme PKCS # 1 2.0 (OAEP) (Signature avec l'annexe), mais il y a quelques problèmes non clairs pour moi.
-
Quel est l'objet physique qui est signé?Je sais que c'est la valeur de la fonction de hachage et ainsi de suite (i faire connaître l'algorithme), mais est-il calculé à partir de la Forme Forme binaire du fichier, quel est le contenu?
-
Quel est le résultat physique de la signature?Un fichier contenant le hachage signé?Si ce fichier doit-il être placé dans un endroit spécifié?Quel est le format ou l'extension d'une telle chose?
-
Si j'ai plusieurs fichiers que je veux signer, cette opération devrait-elle être effectuée séparément pour chacun d'eux?Ou devraient-ils être concatérés?Encore une fois - quel est le résultat d'une telle opération (fichier?)?
La solution
PKCS n ° 1 est parfois appelé "RSA brut" et est une primitive cryptographique de bas niveau: elle ne fonctionne pas sur les fichiers et ne produit pas de fichiers, il fonctionne sur des données brutes: l'entrée est un nombre inférieur au public que le publicLa clé et la sortie sont un certain nombre de la taille de la clé publique (par exemple, 1024 bits pour RSA-1024).
Si vous voulez un fichier de signature , vous voulez probablement utiliser PKCS #Format de 7 / CMS , car c'est le format de signature le plus utilisé à la fois pour les signatures attachées et détachées (même des signatures dans les fichiers PDF sont généralement des enveloppes n ° 7 PKC).
PS: Je ne sais pas grand chose à propos de l'OAEP, mais d'après ce que je lis, il semble être un schéma de rembourrage (quelque chose que vous faites à des données avant la signature brute) afin que mon argument soit toujours valable.
