图解PKCS#1——第四部分 签名验签方案

8.1 RSASSA-PSS签名验签方案

采用EMSA-PSS编码方案 + RSASP/RSAVP签名验签

 

整个签名/验签流程与加解密流程非常相似。

 

RSASSA-PSS-SIGN (K, M) (§8.1.1,见图6

输入

  1. K RSA 私钥 (记k为模数n的字节长)
  2. M 消息,字节长度需满足杂凑函数的输出限制

输出

  1. S 签名,字节长度为k或者错误信息

 

RSASSA-PSS-VERIFY ((n, e), M, S)      (§8.1.2,见图6

输入

  1. (n, e) RSA 公钥 (记k为模数n的字节长)
  2. M 消息,字节长度需满足杂凑函数的输出限制
  3. S 签名,字节长度为k或者错误信息

输出

  1. “有效签名”或“无效签名”

 

图解PKCS#1——第四部分 签名验签方案_第1张图片

图6 签名验签的流程

 

8.2 RSASSA-PKCS1-v1_5签名验签方案

采用EMSA-PKCS1-V1_5编码方案 + RSASP/RSAVP签名验签

 

整个签名/验签流程与加解密流程非常相似。

 

RSASSA-PKCS1-V1_5-SIGN (K, M) (§8.2.1,见图6

整体流程同RSASSA-PSS-SIGN (K, M),仅有的差别在于:

  1. 编码方式不同,用EMSA-PKCS1-v1_5-encode代替EMSA-PSS-encode

 

RSASSA-PKCS1-V1_5-VERIFY ((n, e), M, S) (§8.2.1,见图6

整体流程同RSASSA- PSS-VERIFY (K, M),仅有的差别在于:

  1. 编码方式不同,用EMSA-PKCS1-v1_5-encode代替EMSA-PSS-verify

输出比较有微小差异:RSASSA-PSS-VERIFY在EMSA-PSS-verify中输出比较结果;PKCS1-V1_5中EMSA-PKCS1-v1_5-encode输出的EM和I2OSP(m)得到的EM比较得出结果。

你可能感兴趣的:(PKCS,密码,密码技术与应用)