RSA-PSS
名称
RSA-PSS - EVP_PKEY RSA-PSS 算法支持
描述
RSA-PSS EVP_PKEY 实现是 RSA 算法的受限版本,它仅支持使用 PSS 填充模式进行签名、验证和密钥生成,并具有可选的参数限制。
它具有相关的私钥和公钥格式。
此算法与 RSA 算法共享多个控制操作,但有一些限制,如下所述。
签名和验证
签名和验证类似于 RSA 算法,只是填充模式始终为 PSS。如果使用的密钥具有参数限制,则相应的签名参数将设置为限制:例如,如果密钥只能与摘要 SHA256、MGF1 SHA256 和最小盐长度 32 一起使用,则摘要、MGF1 摘要和盐长度将分别设置为 SHA256、SHA256 和 32。
密钥生成
默认情况下,不会对生成的密钥施加任何参数限制。
注意
公钥格式在 RFC4055 中有记录。
用于 RSA-PSS 密钥的 PKCS#8 私钥格式类似于 RSA 格式,只是它使用 id-RSASSA-PSS OID,并且参数字段(如果存在)以与公钥相同的方式限制密钥参数。
符合
RFC 4055
参见
EVP_PKEY_CTX_set_rsa_pss_keygen_md(3), EVP_PKEY_CTX_set_rsa_pss_keygen_mgf1_md(3), EVP_PKEY_CTX_set_rsa_pss_keygen_saltlen(3), EVP_PKEY_CTX_new(3), EVP_PKEY_CTX_ctrl_str(3), EVP_PKEY_derive(3)
版权
版权所有 2017-2018 OpenSSL 项目作者。保留所有权利。
根据 Apache 许可证 2.0 版(“许可证”)授权。除非遵守许可证,否则您不得使用此文件。您可以在源代码分发中的 LICENSE 文件或 https://www.openssl.org/source/license.html 中获取副本。