RSA-PSS
名稱
RSA-PSS - EVP_PKEY RSA-PSS 演算法支援
說明
RSA-PSS EVP_PKEY 實作是 RSA 演算法的受限版本,僅支援使用 PSS 填充模式(具選用參數限制)進行簽署、驗證和金鑰產生。
它有相關的私鑰和公開金鑰格式。
此演算法與 RSA 演算法共用數個控制操作,但有一些限制說明如下。
簽署和驗證
簽署和驗證類似於 RSA 演算法,但填充模式始終為 PSS。如果使用的金鑰有參數限制,則對應的簽章參數會設定為限制:例如,如果金鑰只能用於摘要 SHA256、MGF1 SHA256 和最小鹽長 32,則摘要、MGF1 摘要和鹽長將分別設定為 SHA256、SHA256 和 32。
金鑰產生
預設情況下,不會對產生的金鑰套用任何參數限制。
備註
公開金鑰格式記載於 RFC4055。
用於 RSA-PSS 金鑰的 PKCS#8 私鑰格式類似於 RSA 格式,但它使用 id-RSASSA-PSS OID,如果存在參數欄位,則會以與公開金鑰相同的方式限制金鑰參數。
遵循
RFC 4055
另請參閱
EVP_PKEY_CTX_set_rsa_pss_keygen_md(3)、EVP_PKEY_CTX_set_rsa_pss_keygen_mgf1_md(3)、EVP_PKEY_CTX_set_rsa_pss_keygen_saltlen(3)、EVP_PKEY_CTX_new(3)、EVP_PKEY_CTX_ctrl_str(3)、EVP_PKEY_derive(3)
版權
版權所有 2017-2018 The OpenSSL Project Authors。保留所有權利。
根據 Apache 授權條款 2.0(「授權條款」)授權。您只能在遵守授權條款的情況下使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案或 https://www.openssl.org/source/license.html 取得副本。