PKCS#8定义了一种编码和传输秘密密钥的方法,并且它不是特定于OpenSSL的。PKCS#1定义了一种使用RSA密钥的方法(无论它如何以PKCS#8加载到您的应用程序中),以执行和验证数据的数字签名。
您拥有的这段代码可以完成三件事:
- 它将base64解码为PKCS#8
- 它将PKCS#8解码为内存中的实际密钥(注意,您可能需要在此处提供密码)
- 它使用所述密钥使用SHA-1执行PKCS#1 v1.5签名
- 它在base64中编码签名
在PyCrypto的API中进行PKCS#1
v1.5签名的示例完全执行了步骤2和步骤3。
