证书的签名可以使用不同的RSA填充方案,如PCKS1.5,PSS等。 使用openssl工具,如何识别RSA签名中使用的填充方案?
您可以使用以下命令(假设证书以 DER - 二进制格式编码):
openssl x509 -text -inform DER -in file.crt
在序列号之后,您会发现签名算法编码为字符串,例如 sha1WithRSAEncryption .
您可以在 PKCS#1 RFC 或其他扩展定义的 RFC 中查找此类字符串(如 RFC4055)。
对于 RSA,像 XXXwithRSAEncryption 这样的标识符表示 PKCS#1 v1.5 签名。标识符id-RSASSA-PSS指定 PSS 签名,其他详细信息存储在显示 alogn 的其他参数中。