SHA256withRSA它做什么以及以什么顺序?

时间:2014-01-09 11:02:17

标签: java ios cryptography rsa sha256

在密码学等方面,我是一个全新的人。我不(也不想)知道SHA256和RSA的细节。我“知道”他们做了什么,而不是他们是怎么做的,而且现在已经足够了。

我想知道什么是“SHA256withRSA”算法(如果你可以称之为)实际上是以什么顺序进行的。例如,它是否使用SHA256对数据进行哈希处理,然后使用RSA对其进行加密,反之亦然,还是其他什么?

我问的原因是因为我想做java等价的:

Signature.getInstance("SHA256withRSA")
signature.initSign(privateKey); //privateKey == a key extracted from a .p12 file

在iOS上的Objective-C中。我似乎无法找到任何完全符合这一要求的东西,因此我问,我可以只散列数据(SHA256)然后对其进行加密(RSA)(反之亦然)并获得相同的行为吗? / p>

做这种事情的建议解决方案是什么?

谢谢!

编辑: 我没有提到我使用通过执行以下操作获得的私钥来签署数据:

KeyStore keystore = KeyStore.getInstance("PKCS12");
keystore.load(new FileInputStream(new File(filename)), password.toCharArray());
PrivateKey privateKey = (PrivateKey)keystore.getKey(alias, password.toCharArray());

其中filename是例如:“/ somewhere / mykey.p12”。

1 个答案:

答案 0 :(得分:18)

"SHA256withRSA"在使用SHA256计算数据的哈希值后,使用正式名称RSASSA-PKCS1-v1_5实现PKCS#1 v1.5填充和模幂运算。

所以一般的顺序是:

  1. 散列;
  2. 填充哈希以进行签名生成;
  3. 使用私有指数和模数的模幂运算。
  4. 用于加密和签名生成的填充是不同的,因此使用加密可能会导致错误的签名。


    PKCS#1 v1.5填充方案已被PSS取代。对于新协议,建议使用PSS方案。对于RSA,存在非常易读的公共标准。该标准也被用作RFC 3447: Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1的基础(基本上是副本)。


    关于iOS中的填充,请查看Thomas Pornin的this answer。基本上你应该创建SHA-256哈希,为静态数据块添加前缀(在PKCS#1规范中定义),然后使用SecKeyRawSign使用kSecPaddingPKCS1

    为方便起见,PKCS#1定义的数据块需要以十六进制表示法为SHA-256加上前缀(在标准文档中很难找到它,它在section 9.2的注释中):

    30 31 30 0D 06 09 60 86 48 01 65 03 04 02 01 05 00 04 20
    

    注意:

    • 上述步骤不包括从字节到整数的转换,反之亦然。原始RSA操作的结果通常转换为无符号大端编码,其大小与模数的大小相同(通常与密钥大小相同,因为密钥大小已经是8的倍数)。这些转换在RFC中称为I2OSP和OS2IP。