Tar*_*ras 3 security rsa digital-signature pkcs#11
机制在PKCS11中意味着什么?例如:CKM_RSA_PKCS.
机制(CKM_RSA_PKCS)和签名算法(NoneWithRSA)之间有什么区别?
机制是描述加密操作的常量值.例如,CKM_RSA_PKCS在PKCS#11手册中定义为:
PKCS#1 v1.5 RSA机制,表示为CKM_RSA_PKCS,是基于RSA公钥密码系统和最初在PKCS#1 v1.5中定义的块格式的多用途机制.它支持单部分加密和解密; 有和没有消息恢复的单部分签名和验证; 钥匙包装; 和钥匙打开.该机制仅对应于涉及RSA的PKCS#1 v1.5部分; 它不计算为 PKCS#1 v1.5中的算法
md2withRSAEncryption和md5withRSAEncryption算法指定的消息摘要或DigestInfo编码 .
请注意"多用途"子句 - 此单一机制可用于加密/解密以及签名/验证.
Java的机制NoneWithRSA被定义为:
RSA签名算法,在执行RSA操作之前不使用摘要算法(例如MD5/SHA1).有关RSA签名算法的更多信息,请参阅PKCS1.
Java机制仅适用于签名.
从描述中可以看出,NoneWithRSA用Java计算的签名等同于在PKCS#11中计算的签名CKM_RSA_PKCS.