我有一个客户提供的RSA签名验证API描述,它采用参数 - 模数(N),E,填充方案,盐,消息及其签名。我必须实现签名验证API(我可以利用openssl API)。
有了上述信息,我可以验证签名是否通过?或者我需要额外的参数? 我想我可以从N和E派生出公钥。但是什么是盐和填充方案?
答案 0 :(得分:2)
RSA 的公钥是 N和E作为一对。私钥包括p,q和d - 尽管d可以在知道p,q和e的情况下导出。
所以,简而言之:你应该能够,是的。
附加参数(salt,padding scheme)使您能够在PKCS#1方面正确使用RSA,并正确解码RSA签名。
如果有疑问,请找到PKCS#1及相关标准的现有实施,并使用它来实现这些调用。