Firma conforme a RSA PKCS # 1

Question

Sto usando PKCS # 1 2.0 (OAEP) Standard (Firma con Appendice), ma ci sono alcuni problemi non mi sono chiari.

.

1. Qual è l'oggetto fisico che sta firmando?So che è il valore della funzione hash e così via (I Do conosci l'algoritmo), ma è calcolato dal form binario del file, indipendentemente dal contenuto?

   Qual è il risultato fisico della firma?Un file contenente l'hash firmato?Questo file dovrebbe essere inserito in una posizione specificata?Qual è il formato o l'estensione di tale cosa?

2. Se ho diversi file che voglio firmare, se questa operazione è eseguita separatamente per ciascuno di essi?O dovrebbero essere concatenati?Ancora una volta - qual è il risultato di tale operazione (file?)?

Answer 1

PKCS # 1 è talvolta chiamato "RAW RSA" ed è un primitivo crittografico di basso livello: non funziona sui file e non produce file, funziona sui dati raw: l'ingresso è un numero più piccolo del pubblicoLa chiave e l'output sono un numero della dimensione della chiave pubblica (ad es. 1024 bit per RSA-1024).

Se si desidera un file firma , probabilmente si desidera utilizzare PKCS #7 / CMS Formato , poiché è il formato di firma più utilizzato sia per le firme allegate che per le firme distaccate (anche le firme nei file PDF sono di solito le buste PKCS # 7 in realtà).

PS: Non so molto di OEEP, ma da quello che ho letto sembra essere un programma di imbottitura (qualcosa che fai ai dati prima della firma grezzo), quindi il mio argomento dovrebbe essere ancora valido.