RSA PKCS # 1 Assinatura compatível
-
27-09-2020 - |
Pergunta
Eu estou usando o padrão PKCS # 1 2.0 (OAEP) (assinatura com apêndice), mas há alguns problemas não claros para mim.
- .
-
Qual é o objeto físico que está sendo assinado?Eu sei que éo valor da funçãode hashe assim por diante(I dosabeo algoritmo), masele é calculadoa partir dafformbináriodo arquivo, não importaqual é o conteúdo?
-
Qual é o resultado físico da assinatura?Um arquivo contendo o hash assinado?Este arquivo deve ser colocado em um local especificado?Qual é o formato ou extensão dessas coisas?
-
Se eu tiver vários arquivos que eu quero assinar, esta operação deve ser executada separadamente para cada um deles?Ou eles devem ser concatenados?Mais uma vez - qual é o resultado de tal operação (arquivo?)?
Solução
pkcs # 1 é às vezes chamado 'RAW RSA' e é um primitivo criptográfico de baixo nível: não funciona em arquivos e não produz arquivos, ele funciona em dados brutos: a entrada é um número menor que o públicoA chave e a saída são um número do tamanho da chave pública (por exemplo, 1024 bits para RSA-1024).
Se você quiser um arquivo assinatura , você provavelmente deseja usar PKCS #7 / CMS formato , como esse é o formato de assinatura mais utilizado, tanto para assinaturas anexadas e destacadas (mesmo assinaturas em arquivos PDF são geralmente envelopes PKCS # 7 na verdade).
ps: Eu não sei muito sobre o OAEP, mas do que leio parece ser um esquema de preenchimento (algo que você faz para dados antes da assinatura bruta), então meu argumento ainda deve ser válido.