PKCS#1: RSA加密时摘要值规范

最新推荐文章于 2024-04-23 18:52:22 发布
最新推荐文章于 2024-04-23 18:52:22 发布
阅读量324 收藏
点赞数
分类专栏: 信息安全 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42383970/article/details/131923759
版权

RSA的加密和签名标准是类似的,加密时的摘要值结构如下

即非普通的hash摘要值,而是der编码结构的hash摘要值,用ASN1工具打开

 

 可以快速的组装成一个der编码结构的摘要值,代码如下


ByteArrayOutputStream digestInfoValueBuf = new ByteArrayOutputStream();
digestInfoValueBuf.write(signatureConfig.getHashMagic());
digestInfoValueBuf.write(hashData);
hashData = digestInfoValueBuf.toByteArray();

hashData为摘要值,signatureConfig.getHashMagic()为获取的密钥算法标识符字节值

	switch (getDigestAlgo()) {
		case sha1:
			result = new byte[] { 0x30, 0x1f, 0x30, 0x07, 0x06, 0x05, 0x2b, 0x0e, 0x03, 0x02, 0x1a, 0x04, 0x14 };
			break;
		case sha224:
			result = new byte[] { 0x30, 0x2b, 0x30, 0x0b, 0x06, 0x09, 0x60, (byte) 0x86, 0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x04, 0x04, 0x1c };
			break;
		case sha256:
			result = new byte[] { 0x30, 0x2f, 0x30, 0x0b, 0x06, 0x09, 0x60, (byte) 0x86, 0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x01, 0x04, 0x20 };
			break;
		case sha384:
			result = new byte[] { 0x30, 0x3f, 0x30, 0x0b, 0x06, 0x09, 0x60, (byte) 0x86, 0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x02, 0x04, 0x30 };
			break;
		case sha512:
			result = new byte[] { 0x30, 0x4f, 0x30, 0x0b, 0x06, 0x09, 0x60, (byte) 0x86, 0x48, 0x01, 0x65, 0x03, 0x04, 0x02, 0x03, 0x04, 0x40 };
			break;
		case ripemd128:
			result = new byte[] { 0x30, 0x1b, 0x30, 0x07, 0x06, 0x05, 0x2b, 0x24, 0x03, 0x02, 0x02, 0x04, 0x10 };
			break;
		case ripemd160:
			result = new byte[] { 0x30, 0x1f, 0x30, 0x07, 0x06, 0x05, 0x2b, 0x24, 0x03, 0x02, 0x01, 0x04, 0x14 };
			break;

0x30代表一个SEQUENCE,sha1对应的密钥算法标识为13字节,摘要值为20字节 ,拼接起来就是一个可以用ASN1工具打开的der编码结构的摘要值

 

即将头秃的程序媛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA数据摘要+数字签名(Java)
追求灵魂代码
10-17 3494
背景 之前我一直不明白,比如A、B双方加密通信的候,为什么A要使用B的公钥来加密,为A什么不使用A的私钥加密,然后B用A的公钥解密不就可以了吗? 其实,A的私钥主要是A用来签名的,签名顾名思义是表明这个东西是A发送的,而不是别人发过来的。为什么A用自己的私钥签名就说明这个东西就是A发过来的呢?因为用B用A的公钥解签的候,得到了原文的数据摘要,然后B根据得到的明文信息然后使用Hash函数重新得到...
用MD5消息摘要再用RSA进行签名
07-12
用MD5消息摘要再用RSA进行签名~用MD5消息摘要再用RSA进行签名~用MD5消息摘要再用RSA进行签名~
pkcs#1规范
10-10
RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式;它也定义了RSA公/私钥的语法。
简单了解PKCS规范
ayang1986的专栏
10-08 2981
发表于2020-02-24|分类于人工智能|没有评论 接触过密码学的童鞋可能都听说或接触过PKCS #1, PKCS #7, PKCS #8, PKCS #12等等,或许你早已了解PKCS就是指公钥密码标准(Public Key Cryptography Standards),而这篇博客将带你系统的了解一下整个PKCS规范。 概览 PKCS即公钥密码标准(Public Key Cryptography Standards),它是由美国RSA实验室与遍布全球的安全系统开发者一起合作指...
PKCS #1 v2.2 RSA Cryptography Standard.pdf
03-25
RSA规范标准
openssl库编译-及16进制的key转Rsa数据结构
smilestone322的专栏
05-15 2742
1. linux 下编译 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录openssl-1.1.0f,执行如下命令。因为只需要编译静态库,也没有特殊要求,所以使用的编译选项配置很简单: 1 2 ./config-fPIC no-share.
Openssl中大数以及RSA相关函数介绍 [转]
answer966480的博客
08-01 1995
主要介绍了openssl之rsa相关函数,这个对学习和实现rsa算法比较有帮助。 rsa基 本结构 struct { int pad; long version; const rsa_method *meth; engine *engine; bignum *n; n=p*q bignum *e; 公开的加密指数,经...
RSA密钥、加密和数字签名
weixin_30955341的博客
07-06 1067
RSA密钥 由上一篇文章我们可以知道,公钥是(e,n)、私钥是(d,n)。而在实际应用中,我们接触到到的不是e、d、n,而是特定格式的数据或者文件。 PKCS PKCS 全称是 Public-Key Cryptography Standards(公钥加密标准),是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。其中比较常用的有: ...
一文搞懂对称加密与非对称加密(RSA)、信息摘要、数字签名
我来瞅瞅
10-31 1903
一文搞懂对称加密与非对称加密(RSA)、信息摘要、数字签名
PKCS的 15 个标准
qq_30505673的博客
10-20 1841
PKCS 目前共发布过 15 个标准: (1)PKCS#1:RSA加密标准。PKCS#1定义了RSA公钥函数的基本格式标准,特别是数字签名。它定义了数字签名如何计算,包括待签名数据和签名本身的格式;它也定义了PSA公/私钥的语法。 (2)PKCS#2:涉及了RSA的消息摘要加密,这已被并入PKCS#1中。 (3)PKCS#3:Diffie-Hellman密钥协议标准。PKCS#3描述了一种实现Di...
PKCS#1规范阅读笔记2--------公私钥ASN.1结构
chunqingtai2922的博客
07-19 246
PKCS#1中介绍了哈希算法的OID等的ASN.1结构,因为使用ASN.1的解码工具(比如:ASN1View),会自动显示出各OID的含义,所以这里就不说明了。下面就只简单摘抄一下RSA公私钥的ASN.1的结构。 ASN.1的编码回头会专门介绍,为了便于理解:SEQUE...
openssl rsa code
11-15
【版权声明】<br>本openssl的VC软件包由王志海(DragonKing)根据openssl整理提供,Eric Young's拥有对所有源代码的最终版权,一切应用应该遵照openssl的声明。该版本为openssl-0.9.6h<br>欢迎联系本人或提意见:<br>Email:[email protected]<br>HomePage: http://gdwzh.126.com[openssl中文专业论坛,提供大量中文资料]<br>【功能说明】<br>本软件包将每个openssl的apps程序做成一个可直接运行调试的VC Console 类型应用程序,方便研究和运用openssl的朋友,避免了openssl在windows下的编译问题,并且因为可以在VC环境下进行调试,使得对openssl的各个应用程序的流程更容易理解,这对openssl初学者尤其方便。希望大家多提意见。<br>【使用说明】<br>要正确使用该工程文件,呢应该从http://gdwzh.126.com获取如下目录和文件:<br>1.Windows平台下openssl动态库,包含两个dll文件,将他们拷贝到Windows/system32目录下;<br>2.Windows平台下openssl静态库,下载解压后得到一个名为lib的文件夹,包含两个lib文件;<br>3.openssl的头文件,下载解压后得到一个名为include的录。<br>4.Windows平台rsa项目文件,下载解压后得到一个名为rsa的目录,里面包含了项目主文件;<br>5.将目录lib、include、和rsa拷贝到同一个目录下;<br>6.完成上述步骤,就可以像普通的VC项目一样进行调试编译了,有任何问题,请到http://openssl.126.com提问。<br>【注意】<br>1.获取最新信息请到http://gdwzh.126.com的openssl专业论坛.<br>2.编译好的运用程序有可能需要其它的openssl文件支持,如openssl.cnf等,请参照openssl相关文档或本站信息公布。
PKCS #1 v2.1 RSA 算法标准和测试数据
05-10
PKCS#1本质上可以理解为一套填充/验证规则,用于RSA算法的签名和验证,可以增加安全性。 压缩包中有PKCS #1 v2.1 RSA 算法标准(中文和英文文档以及rfc3447_PKCS #1 v2.1),另附一组测试示例数据.
rsa_public_encrypt_pkcs1:用于Rust的RSA公钥加密PKCS#1
02-15
使用ASN.1 DER编码的公共密钥进行RSA PKCS#1公共密钥加密。 在基于纯Rust中实现 。 警告:使用风险自负。 未经广泛测试或审查。 可能包含严重的错误。 另请参阅: 。 为rust-openssl编写的示例代码: let mut ...
pkcs-11v2-20d3.rar_PKCS#1_PKCS#11 USBKey_RSA PKCS_pkcs_usbkey
07-13
在密码系统中,PKCS#11是公钥加密标准(PKCS, Public-Key Cryptography Standards)中的一份子 ,由RSA实验室(RSA Laboratories)发布[1],它为加密令牌定义了一组平台无关的API ,如硬件安全模块和智能卡。...
PemToXml:将RSA PEM密钥(PKCS#1)转换为与.Net兼容的XML的Python脚本
02-06
RSA PEM密钥(PKCS#1)转换为与.Net兼容的XML 要求: 经过python 2.7版测试 使用pycrypto 对于Windows,您可以在此处找到二进制文件: : 经测试的方案: PHP使用PEM密钥加密/解密,C#使用隐蔽的PEM到XML...
Pkcs11Interop:非托管PKCS#11库的托管.NET包装器
05-24
Pkcs11Interop 非托管PKCS#11库的托管.NET包装器目录概述PKCS#11是由OASIS PKCS 11技术委员会(最初由RSA Laboratories发布)维护的加密标准,该标准定义了ANSI C API来访问智能卡和其他类型的加密硬件。 Pkcs11...
PKCS#1 V2.1.pdf
02-20
PKCS#1 V2.1 思维导图。涉及PKCS#1关键知识点,看图便于理解PKCS#1 V2.1技术标准。
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 317
都是符合我们的预期的。
java pkcs1_RSA加密pkcs1填充
05-31
RSA加密中,使用PKCS #1填充可以提高加密的安全性,避免出现一些攻击。 PKCS #1填充的过程如下: 1. 首先,要在明文前面添加一个随机生成的字节序列,这个字节序列至少要比RSA算法中的“模长”短11个字节。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值