跳到主要内容

3.3.2. RSASSA-PKCS1-v1_5 Using SHA-256 (使用 SHA-256 的 RSASSA-PKCS1-v1_5)

3.3.2. RSASSA-PKCS1-v1_5 Using SHA-256 (使用 SHA-256 的 RSASSA-PKCS1-v1_5)

使用该算法签名时, 签名者对签名基 (M) (第 2.5 节) 与签名者私钥签名密钥 (K) 应用 [RFC8017] 定义的 RSASSA-PKCS1-V1_5-SIGN (K, M) 函数. 对签名基应用哈希 SHA-256 [RFC6234] 以创建应用数字签名的摘要内容. 所得已签名内容字节数组 (S) 为第 3.1 节使用的 HTTP 消息签名输出.

使用该算法验证时, 验证者对按第 3.2 节重建的签名基 (M) 与验证密钥材料的公钥部分 (n, e) 应用 RSASSA-PKCS1-V1_5-VERIFY ((n, e), M, S) 函数 [RFC8017]. 对签名基应用哈希函数 SHA-256 [RFC6234] 以创建应用验证函数的摘要内容. 验证者按第 3.2 节提取待验证的 HTTP 消息签名 (S). 验证函数的结果指示所呈现签名是否有效.

可在运行时使用 alg 签名参数的 rsa-v1_5-sha256 值指示使用该算法.

最后 更新