RSA PKCS＃1準拠のシグネチャー

Question

PKCS＃1 2.0（OAEP）規格（付録付きの署名）を使用していますが、私には明確ではないいくつかの問題があります。

1. 蜂の署名されている物理的なオブジェクトは何ですか？私はそれがハッシュ関数の値などを知っています（i do 知っているアルゴリズムを知っています）が、それはコンテンツは何であっても、ファイルのバイナリfformから計算されますか？

2. 署名の身体結果は何ですか？署名されたハッシュを含むファイル？このファイルは指定された場所に配置する必要がありますか？そのようなものの形式や拡張は何ですか？

3. 私が署名したいいくつかのファイルを持っている場合、この操作はそれらのそれぞれに対して別々に実行されるべきですか？または彼らは連結されるべきですか？もう一度 - そのような操作の結果（ファイル？）？

Answer 1

PKCS＃1は「RAW RSA」と呼ばれ、低レベルの暗号化プリミティブです。ファイルでは機能しないためファイルを作成しないため、生データで動作します。入力は一般のものより小さい番号です。キーと出力は、公開鍵のサイズの数（例えば、RSA-1024の場合は1024ビット）です。

署名ファイルを望む場合は、おそらく pkcs＃を使いたいです。7 / CMS形式は、接続されたシグニチャと切り離されたシグネチャの両方で最もよく使われているシグニチャフォーマットです（PDFファイル内のシグネチャでさえPKCS＃7エンベロープでさえ実際には）。

PS：私はOAEPについてあまり知らないが、私が読んだことから、私の議論はまだ有効であるべきであるため、パディングスキーム（生の署名の前にデータにするもの）のようです。