符合 RSA PKCS#1 的签名

Question

我正在使用 PKCS#1 2.0 (OAEP) 标准（带有附录的签名），但有一些问题我不清楚。

1. 正在签名的物理对象是什么？我知道它的哈希函数值等等（我知道算法），但是它是从文件的二进制fform计算出来的，无论内容是什么？

2. 签名的物理结果是什么？包含签名哈希的文件？该文件应该放置在指定位置吗？这种东西的格式或扩展是什么？

3. 如果我想要签署多个文件，是否应该对每个文件单独执行此操作？还是应该将它们连接起来？再说一遍 - 这样的操作（文件？）的结果是什么？

Answer 1

PKCS#1 有时称为“原始 RSA”，是一种低级加密原语：它不适用于文件，也不生成文件，它适用于原始数据：输入是小于公钥和输出的数字是公钥大小的数字（例如，RSA-1024 为 1024 位）。

如果您想要签名文件，您可能需要使用PKCS#7/CMS格式，因为这是附加和分离签名最常用的签名格式（即使 PDF 文件中的签名实际上通常也是 PKCS#7 信封）。

PS：我对 OAEP 不太了解，但从我读到的内容来看，它似乎是一个填充方案（在原始签名之前对数据执行的操作），所以我的论点应该仍然有效。