有没有办法只使用{signature,hashed message}对验证OpenSSL签名,跳过原始文件进行验证?
我需要远程验证签名只有{签名,哈希消息}对,所以使用原始文件很麻烦,特别是当它非常大时。
答案 0 :(得分:1)
有没有办法只使用哈希值验证OpenSSL签名而不需要原始文件?
是的,但附有字符串。
要求将原始消息呈现给验证功能的方案是带附录的签名方案(SSA)。像旧的PKCS#1.0签名这样的计划就是一个例子。
不需要原始消息的方案是带恢复的签名方案(PSSR)。在PSSR中,编码消息是签名的一部分并被屏蔽。像新的PKCS#2.0 PSSR签名这样的计划就是一个例子。
据我所知,目前还没有只采用哈希的方案。您必须拥有{message,signature}对。允许从签名或验证中删除邮件可能违反安全规定。
OpenSSL提供了它们,大多数其他安全库也是如此,如Botan,Crypto ++,NSS等。
另请参阅信息安全堆栈交换中的RSA signature on TLS。
我一直在尝试远程验证带有哈希值的签名,因此使用原始文件时非常麻烦。
这是签名方案想要避免的不安全因素....