3

证书的签名可以使用不同的RSA 填充方案,如 PCKS1.5 、 PSS 等。使用 openssl 工具,如何识别 RSA 签名中使用的填充方案?

4

1 回答 1

10

您可以使用以下命令(假设证书以 DER - 二进制格式编码):

openssl x509 -text -inform DER -in file.crt

在序列号之后,您会找到编码为字符串的签名算法,例如sha1WithRSAEncryption.

您可以在PKCS#1 RFC或扩展定义的其他 RFC(如RFC4055)中查找此类字符串。

对于 RSA,类似的标识符XXXwithRSAEncryption表示 PKCS#1 v1.5 签名。标识符id-RSASSA-PSS指定了一个 PSS 签名,其他详细信息存储在与它一起显示的其他参数中。

于 2012-07-06T09:03:13.963 回答