我们为 RSA 签名创建了调试公钥和私钥。我们生成 sha256 哈希并保存在 cp1.bin 中。然后我们尝试验证签名但总是失败。如果我们不使用 pss padding,则 verify 命令将通过。有谁可以帮忙评论一下吗?
谢谢
C:\ Project \ pkc> openssl pkeyutl -sign -in cp1.bin -inkey pvt_dbg.pem -out sig1.bin -pkeyopt 摘要:sha256 -pkeyopt rsa_padding_mode:pss -pkeyopt rsa_pss_saltlen:32
C:\Project\pkc>openssl pkeyutl -verify -in cp1.bin -sigfile sig1.bin -pkeyopt rsa_padding_mode:pss -pkeyopt rsa_pss_saltlen:32 -pubin -inkey pub_dbg.pem 签名验证失败
现在可以成功运行验证命令。
$ openssl pkeyutl -sign \
-in hashOut.bin -inkey pvt_dbg.pem \
-out sig1.bin \
-pkeyopt digest:sha256 \
-pkeyopt rsa_padding_mode:pss \
-pkeyopt rsa_pss_saltlen:-1
然后
$ openssl pkeyutl -verify \
-in cp1.bin -sigfile sig1.bin \
-pkeyopt rsa_padding_mode:pss \
-pubin -inkey pub_dbg.pem \
-pkeyopt rsa_pss_saltlen:-1 \
-pkeyopt digest:sha256
| 归档时间: |
|
| 查看次数: |
10950 次 |
| 最近记录: |