【发布时间】:2013-03-06 10:08:25
【问题描述】:
机制在PKCS11中是什么意思?例如:CKM_RSA_PKCS。
机制(CKM_RSA_PKCS)和签名算法(NoneWithRSA)有什么区别?
【问题讨论】:
标签: security rsa digital-signature pkcs#11
【发布时间】:2013-03-06 10:08:25
【问题描述】:
机制是描述加密操作的常量值。例如,CKM_RSA_PKCS 在 PKCS #11 手册中定义为:
PKCS #1 v1.5 RSA 机制,表示为 CKM_RSA_PKCS,是一种多用途的 最初基于 RSA 公钥密码系统和块格式的机制 在 PKCS #1 v1.5 中定义。支持单部分加解密;单件 带有和不带有消息恢复的签名和验证;密钥包装;和钥匙 展开。此机制仅对应于 PKCS #1 v1.5 的一部分,即 涉及 RSA;它不会将消息摘要或 DigestInfo 编码计算为 为
md2withRSAEncryption和md5withRSAEncryption指定 PKCS #1 v1.5 中的算法。
注意“多用途”子句 - 这种单一机制可用于加密/解密以及签名/验证。
Java 机制NoneWithRSA 是defined as:
在执行 RSA 操作之前不使用摘要算法(例如 MD5/SHA1)的 RSA 签名算法。有关 RSA 签名算法的更多信息,请参阅 PKCS1。
Java 机制仅适用于签名。
根据描述,Java 中使用NoneWithRSA 计算的签名似乎等同于使用CKM_RSA_PKCS 在PKCS #11 中计算的签名。
【讨论】:
-
谢谢!这是一个很好的答案:)