RSA PKCS # 1 Совместная подпись
-
27-09-2020 - |
Вопрос
Я использую стандарт PKCS # 1 2.0 (OAEP) (подпись с приложением), но есть некоторые проблемы, которые мне не понятны.
-
Как подписан физический объект?Я знаю, что это хеш-функциональное значение и так далее (я делать знаю алгоритм), но рассчитывается из двоичного Fform файла, независимо от того, каковы содержание?
-
Что такое физический результат подписания?Файл, содержащий подписанный хэш?Если этот файл будет размещен в указанном месте?Что такое формат или расширение такой вещи?
-
Если у меня есть несколько файлов, которые я хочу подписать, должна ли эта операция выполняться отдельно для каждого из них?Или они должны быть объединены?Еще раз - каков результат такой операции (файл?)?
Решение
PKCS # 1 иногда называют «RAW RSA» и является низкоуровневым криптографическим примитивом: он не работает на файлах и не производит файлы, он работает на необработанных данных: входные данные - это число меньше, чем общественностиКлюч и выход - это ряд размеров открытого ключа (например, 1024 бита для RSA-1024).
Если вы хотите файл подписи , вы, вероятно, хотите использовать pkcs #7 / CMS формат , как это наиболее используемый формат подписи как для прикрепленных, так и для отдельной подписи (даже подписи в файлах PDF, как правило, PKCS # 7 конверты на самом деле).
PS: Я не знаю много о ОАЭП, но из того, что я прочитал, кажется, является схемой прокладки (то, что вы делаете для данных до необработанной подписи), поэтому мой аргумент должен быть все еще действительным.