机制在PKCS11中意味着什么?例如:CKM_RSA_PKCS。
机制(CKM_RSA_PKCS)和签名算法(NoneWithRSA)之间有什么区别?
答案 0 :(得分:7)
机制是描述加密操作的常量值。例如,CKM_RSA_PKCS在PKCS#11手册中定义为:
PKCS#1 v1.5 RSA机制,表示为 CKM_RSA_PKCS ,是一个多用途 最初基于RSA公钥密码系统和块格式的机制 在PKCS#1 v1.5中定义。它支持单部分加密和解密;单件 有和没有消息恢复的签名和验证;钥匙包装;和关键 展开。这种机制只对应于PKCS#1 v1.5的那部分 涉及RSA;它不计算消息摘要或DigestInfo编码 为
md2withRSAEncryption和md5withRSAEncryption指定 PKCS#1 v1.5中的算法。
请注意“多用途”子句 - 此单一机制可用于加密/解密以及签名/验证。
Java机制NoneWithRSA是defined as:
RSA签名算法,其在执行RSA操作之前不使用摘要算法(例如,MD5 / SHA1)。有关RSA签名算法的更多信息,请参阅PKCS1。
Java机制仅适用于签名。
从描述中可以看出,在Java中使用NoneWithRSA计算的签名将等同于使用CKM_RSA_PKCS在PKCS#11中计算的签名。