1

http://phpseclib.sourceforge.net/を使用してOpenPGP(RSA署名)のサブセットの実装を作成しようとしてRFC4880を読んでいます。publickeyパケットとcompression-literal-signatureパケットを解析しました。nとeを抽出し、それらをCrypt_RSAにフィードして、ベリファイアを構築できます。私はsha256を使用していると言います。次に、「メッセージ」と「署名」パラメータが必要です。署名パケットから署名データを取得しても問題ありません。私が持っている質問は、「メッセージ」とは何ですか?セクション5.2.4によると、これはリテラルデータパケット(それらの本体またはパケット全体?)と「ハッシュされた」サブパケットの組み合わせです。すべてのデータパケットとハッシュされたパケットを、表示される順序で連結するだけですか?

4

1 に答える 1

2

ハッシュは、リテラルデータパケットの内容(本体ではなく、データのみ)、「トレーラー」(署名パケットからハッシュサブパケットまでのリテラルバイト)、続いて{0x44、0xff、trailer_length_as_4_octet_network_order_unsigned_integer}です。

于 2010-04-01T16:28:58.973 に答える