我有一个RSA加密消息,可以用openssl解码:
<html>
<body >
<div data-role="content">
<object data="Telugu Calendar 2016.pdf" type="application/pdf" width="500" height="200">
<a href="Telugu Calendar 2016.pdf">Brochure</a>
</object>
</div>
</body>
</html>如何使用WebCrypto API实现这一目标?尝试以下操作时出错:
openssl rsautl -inkey cert.pem -pubin -in encrypted -out plaintext
答案 0 :(得分:0)
正如Artjom B.在他的评论中指出的那样,Webcrypto API的验证操作就是这样做的。但是,在我的情况下需要PKCS#1 v1.5,因为我在评论中提到的ASN.1结构是PKCS#1 v1.5规范的一部分。
可以使用此OpenSSL命令生成测试签名:
openssl dgst -sha1 -sign private_key.pem -out signature data
可以通过以下方式验证创建的签名:
openssl dgst -sha1 -verify public_key.pem -signature signature data
这个问题是因为没有真正理解RFC 3477。