"SHA256withRSA"在使用SHA256计算数据散列后,以正式名称RSASSA-
PKCS1-v1_5实现PKCS#1 v1.5填充和模幂运算。
因此,一般顺序为:
- 散列
- 填充哈希以生成签名;
- 使用私有指数和模数的模幂。
用于加密和签名生成的填充是不同的,因此使用加密可能会导致错误的签名。
PKCS#1 v1.5填充方案已被PSS取代。对于新协议,建议改用PSS方案。对于RSA,存在非常易读的公共标准。该标准也已用作RFC
3447的基础:公钥密码标准(PKCS)#1:RSA密码规范2.1版(基本上是副本)。
关于iOS中的填充,请检查Thomas
Pornin的答案。基本上,您应该创建SHA-256哈希,为静态数据块(在PKCS#1规范中定义)添加前缀,然后使用
SecKeyRawSignusing
kSecPaddingPKCS1。
为了方便起见,PKCS#1定义的数据块需要以SHA-256的十六进制表示法作为前缀(在标准文档中很难找到,请参见9.2节):
30 31 30 0D 06 09 60 86 48 01 65 03 04 02 01 05 00 04 20
笔记:
- 上述步骤不包括从字节到整数的转换,反之亦然。原始RSA操作的结果通常会转换为无符号大尾数编码,其字节大小与模数相同(通常与密钥大小相同,因为密钥大小已经是8的倍数)。这些转换在RFC中称为I2OSP和OS2IP。
