PKCS11 でメカニズムとはどういう意味ですか? 例: CKM_RSA_PKCS.
CKM_RSA_PKCSメカニズム ( ) と署名アルゴリズム ( )の違いは何NoneWithRSAですか?
3233 次
1 に答える
8
メカニズムは、暗号化操作を説明する定数値です。たとえばCKM_RSA_PKCS、PKCS#11マニュアルでは次のように定義されています。
CKM_RSA_PKCSと呼ばれるPKCS#1 v1.5 RSAメカニズムは、RSA公開鍵暗号システムとPKCS# 1v1.5で最初に定義されたブロック形式に基づく多目的メカニズムです。単一部分の暗号化と復号化をサポートします。単一部分の署名とメッセージ回復の有無による検証。キーラッピング; とキーのアンラップ。このメカニズムは、RSAを含むPKCS#1v1.5の部分にのみ対応します。 PKCS# 1v1.5の
md2withRSAEncryptionおよびアルゴリズムに指定されているメッセージダイジェストまたはDigestInfoエンコーディングを計算しません 。md5withRSAEncryption
「多目的」句に注意してください。この単一のメカニズムは、暗号化/復号化、および署名/検証で使用できます。
JavaメカニズムNoneWithRSAは次のように定義されます。
RSA操作を実行する前にダイジェストアルゴリズム(MD5 / SHA1など)を使用しないRSA署名アルゴリズム。RSA署名アルゴリズムの詳細については、PKCS1を参照してください。
Javaメカニズムは署名専用です。
NoneWithRSA説明から、 Javaで計算された署名は、PKCS#11で計算された署名と同等であるように見えますCKM_RSA_PKCS。
于 2013-03-06T16:31:47.743 に答える