如何使用RSA公钥解密数据？

Question

让我介绍一下我的问题，我有一些 *.crt 文件，其中包含 DER 编码的 x509 版本 3 证书。我使用 ASN1 DER(libtomcrypt) 解密数据并将其保存到名为 x509v3 的结构中。 我有一些消息M，M的加密签名-> S（RSA加密），和公钥-> P 位于 x509 证书（主题公钥字段）内。首先我必须使用公钥 P 解密 S，但问题是我找不到任何可以执行此操作的 api？
我寻找了 libtomcrypt 但似乎没有 api 接受公钥（即 unsigned char * ）和加密数据（也是 unsigned char * ）并给出解密数据（ unsigned char * ）。

感谢您的帮助！ PS抱歉我的英语；）

Answer 1

您是历史上草率签名的无数受害者之一，这种草率的签名已经造成并且仍然造成大量的混乱。

您拥有的是一个签名，并且您想要验证它。存在多种签名算法，其中一种称为“RSA”，因为它看起来类似于非对称加密算法也称为相似。 RSA签名的一个非常粗略的描述是“你用私钥加密”（即以“相反”方向采取加密算法），这就是为什么签名经常被这样描述......只不过它并没有真正起作用像这样。 RSA 的非对称加密意味着其核心是数学运算（模幂），但同时也是对安全性非常重要的“填充”； RSA 签名还意味着填充，但这是一种非常独特的填充。

所以你真的不应该将签名视为一种加密。这只会让你感到困惑。

在libtomcrypt中，RSA签名验证函数称为rsa_verify_hash()。