当我使用NSS和fips_rsa_sign_digest()的Open SSL RSA_Sign()时,我得到了不同的签名值。这两者的功能有什么区别吗?这两个函数输入相同的参数/私钥,并正确转换 NSS 和 SSL。
RSA 签名是使用 PKCS#1 中定义的概率签名方案创建的,例如 RSASSA-PSS,因为普通 RSA 对某些攻击并不安全。PSS 包括一个随机值(盐)。您每次都应该看到不同的结果。