PKCS11中的机制是什么意思?例如:CKM_RSA_PKCS。
CKM_RSA_PKCS机制( )和签名算法( )有什么区别NoneWithRSA?
问问题
3233 次
1 回答
8
机制是描述加密操作的常数值。例如,CKM_RSA_PKCS在 PKCS #11 手册中定义为:
PKCS #1 v1.5 RSA 机制,表示为CKM_RSA_PKCS,是一种基于 RSA 公钥密码系统和最初在 PKCS #1 v1.5 中定义的块格式的多用途机制。支持单部分加解密;带和不带消息恢复的单部分签名和验证;密钥包装;和密钥解包。此机制仅对应于 PKCS #1 v1.5 中涉及 RSA 的部分;它不计算 PKCS #1 v1.5 中为
md2withRSAEncryption和算法指定的消息摘要或 DigestInfo 编码。md5withRSAEncryption
请注意“多用途”子句——这种单一机制可用于加密/解密以及签名/验证。
Java 机制NoneWithRSA定义为:
在执行 RSA 操作之前不使用摘要算法(例如 MD5/SHA1)的 RSA 签名算法。有关 RSA 签名算法的更多信息,请参阅 PKCS1。
Java 机制仅适用于签名。
从描述来看,用NoneWithRSAJava 计算的签名似乎等同于用 PKCS #11 计算的签名CKM_RSA_PKCS。
于 2013-03-06T16:31:47.743 回答