如何解决如何在单独的步骤中计算 RSA MD5 签名?
我用下面2步计算签名,为什么不一样 使用java代码
1- Signature s1 = Signature.getInstance("MD5withRSA");
// some code
String b1 = base64Encode(doFinalData);
2- byte[] md5 = MD5.md5("data content");
byte[] rsa = RSA.rsa(md5);
String b2 = base64Encode(rsa);
// Why b1 and b2 are not equal
是我理解错了还是代码错了
解决方法
我不确定 #2 使用的是哪个库,但它看起来像原始 RSA 加密。
当您在 #1 中执行 "MD5withRSA"
时,您实际上会使用 PKCS#1 v1.5 padding for signature generation。这将创建一个指定 MD5 算法和 MD5 签名值的结构。然后它会填充它,最后它会用私钥执行模幂运算。标准中详细描述了这些步骤。
但是,如果 #2 只是原始 RSA,那么它只会将 MD5 转换为正整数并将其用作模幂运算的输入。所以MD5哈希之前的填充和结构丢失了。
只是一个小的附加说明:使用 PKCS#1 v1.5 和原始 RSA 的签名方案是确定性的。这不是所有方案都存在的属性:RSA-PSS 或 ECDSA 将始终生成不同的签名值。因此,要测试签名是否有效,您必须使用公钥而不是二进制比较来执行签名验证。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。