标签: openssl rsa digital-signature
RSA签名生成应该是大数字的模幂运算;我理解为什么OpenSSL需要消息摘要及其大小来计算RSA签名,但是,为什么需要知道什么是用于生成输入值的消息摘要算法来计算其模幂运算并生成签名?
答案 0 :(得分:4)
签名是根据散列和计算出的格式为PKCS#1 v1.5 DigestInfo的哈希算法(参见RFC2313, section 10.1.2)。这是必需的,以确保收件人可以自己重新计算哈希以验证签名,并且必须将其包含在签名中,以确保攻击者未更改指示的哈希算法。