签名和验签
- 创建数字签名,CA发送CMD_SIGN_PSS_MGF1_SHA256命令至TA,TA主要实现以下功能:
- 生成消息摘要:消息在签名前首先通过SHA256算法计算相应的消息摘要。
- 对消息摘要作RSA加密:采用私钥加密消息摘要,生成数字签名。
图1 “RSA签名”代码执行流程
- 验证数字签名,CA发送CMD_VERIFY_PSS_MGF1_SHA256命令,TA主要实现以下功能:
- 签名解密:签名值实际上是RSA加密后的消息摘要,在此利用公钥对消息摘要进行解密。
- 签名验证:进行消息摘要的计算和两个消息摘要的比较,以确认消息的完整性以及签名者的身份。
图2 “RSA验签”代码执行流程
父主题: 功能介绍
