証明書の署名では、PCKS1.5、PSSなどのさまざまなRSAパディングスキームを使用できます。opensslツールを使用して、RSA署名で使用されているパディングスキームを識別する方法を教えてください。
質問する
4948 次
1 に答える
10
次のコマンドを使用できます(証明書がDERでエンコードされていると仮定します-バイナリ形式)。
openssl x509 -text -inform DER -in file.crt
シリアル番号の直後に、のような文字列としてエンコードされた署名アルゴリズムがありますsha1WithRSAEncryption。
このような文字列は、PKCS#1 RFCまたは定義を拡張する他のRFC(RFC4055など)で検索できます。
RSAの場合、のような識別子XXXwithRSAEncryptionはPKCS#1v1.5署名を示します。識別子id-RSASSA-PSSはPSS署名を指定し、他の詳細は、PSS署名とともに表示される他のパラメーターに格納されます。
于 2012-07-06T09:03:13.963 に答える