跳到主要内容

3.3.1. RSASSA-PSS Using SHA-512 (使用 SHA-512 的 RSASSA-PSS)

3.3.1. RSASSA-PSS Using SHA-512 (使用 SHA-512 的 RSASSA-PSS)

使用该算法签名时, 签名者对签名基 (M) (第 2.5 节) 与签名者私钥签名密钥 (K) 应用 [RFC8017] 定义的 RSASSA-PSS-SIGN (K, M) 函数. 掩码生成函数为 [RFC8017] 规定的 MGF1, 哈希函数为 SHA-512 [RFC6234]. 盐长度 (sLen) 为 64 字节. 哈希函数 (Hash) SHA-512 [RFC6234] 应用于签名基以创建应用数字签名的摘要内容. 所得已签名内容字节数组 (S) 为第 3.1 节使用的 HTTP 消息签名输出.

使用该算法验证时, 验证者对按第 3.2 节重建的签名基 (M) 与验证密钥材料的公钥部分 (n, e) 应用 RSASSA-PSS-VERIFY ((n, e), M, S) 函数 [RFC8017]. 掩码生成函数为 [RFC8017] 规定的 MGF1, 哈希函数为 SHA-512 [RFC6234]. 盐长度 (sLen) 为 64 字节. 哈希函数 (Hash) SHA-512 [RFC6234] 应用于签名基以创建应用验证函数的摘要内容. 验证者按第 3.2 节提取待验证的 HTTP 消息签名 (S). 验证函数的结果指示所呈现签名是否有效.

注意 RSASSA-PSS 算法的输出是非确定性的, 因此在签名基上重新计算新签名并与既有签名比较并不正确. 而应使用此处定义的验证算法. 见第 7.3.5 节.

可在运行时使用 alg 签名参数的 rsa-pss-sha512 值指示使用该算法.

最后 更新