|
|
1
1
这个 security.stackexchange.com answer 有相当好的细节,但这里是简短的形式(因为他们似乎不 相当地 回答你的问题。
第一步是
EMSA-PKCS1-v1_5
哪里
建筑
由于此结构中的所有内容都具有固定值(SHA-1、OID)和/或长度(H=20字节),因此T仅为(
假设我们有一个2048位的密钥(256字节)。由于tLen=35;tLen+11,我们可以继续了。
现在,构建
现在把所有东西粘在一起,我们得到(对于SHA-1和2048位密钥)
如您所见,散列输出在最后仍然可见。EMSA-PKCS1-v1_5填充结构似乎正是您所期望的。
然后
由于
对于RSA签名,签名验证为:
新的RSA签名算法(PSS(概率签名方案))的工作方式截然不同。值得注意的是,DSA和ECDSA的工作方式甚至完全不同。 |
|
|
FabioLovi · SHA-RSA是如何工作的? 9 年前 |
|
|
user2508324 · SHA-256实现的输出不正确 10 年前 |
|
|
Jesus Fernandez · 使用SHA-256在Python中处理字节 10 年前 |
|
|
Nits · SHA-1校验和验证? 10 年前 |
|
|
alias_neo92 · 如果我知道部分输入,破解SHA1是否会更容易? 10 年前 |
|
|
Billy Moon · 数字签名的标准格式 13 年前 |
|
|
Anton Apua Escalante · 哈希加盐 13 年前 |