证书的签名可以使用不同的RSA 填充方案,如 PCKS1.5 、 PSS 等。使用 openssl 工具,如何识别 RSA 签名中使用的填充方案?
问问题
4948 次
1 回答
10
您可以使用以下命令(假设证书以 DER - 二进制格式编码):
openssl x509 -text -inform DER -in file.crt
在序列号之后,您会找到编码为字符串的签名算法,例如sha1WithRSAEncryption
.
您可以在PKCS#1 RFC或扩展定义的其他 RFC(如RFC4055)中查找此类字符串。
对于 RSA,类似的标识符XXXwithRSAEncryption
表示 PKCS#1 v1.5 签名。标识符id-RSASSA-PSS
指定了一个 PSS 签名,其他详细信息存储在与它一起显示的其他参数中。
于 2012-07-06T09:03:13.963 回答