证书的签名可以使用不同的RSA padding schemes,如PCKS1.5,PSS等。使用openssl工具,如何识别RSA签名中使用的填充方案?
答案 0 :(得分:9)
您可以使用以下命令(假设证书以DER - 二进制格式编码):
openssl x509 -text -inform DER -in file.crt
在序列号后面,您会发现签名算法编码为sha1WithRSAEncryption等字符串。
您可以在PKCS#1 RFC或扩展定义的其他RFC(例如RFC4055)中查找此类字符串。
对于RSA,XXXwithRSAEncryption之类的标识符表示PKCS#1 v1.5签名。
标识符id-RSASSA-PSS指定PSS签名,其他详细信息存储在其中显示的其他参数中。