证书的签名可以使用不同的RSA padding schemes,如PCKS1.5,PSS等。使用openssl工具,如何识别RSA签名中使用的填充方案?如何识别证书的RSA签名中使用的填充方案,使用openssl?
2
A
回答
8
您可以使用下面的命令(假设证书的DER编码 - 二进制格式):
openssl x509 -text -inform DER -in file.crt
正确的序列号后,你会发现编码为像sha1WithRSAEncryption
字符串的签名算法。
您可以在PKCS#1 RFC或扩展定义的其他RFC中查找此类字符串(如RFC4055)。
对于RSA,XXXwithRSAEncryption
等标识符表示PKCS#1 v1.5签名。 标识符id-RSASSA-PSS
指定PSS签名,其他详细信息存储在与其显示相同的其他参数中。
+1
谢谢。我有同样的问题,你的回答对我有帮助。 – 2018-01-04 04:12:34
相关问题
- 1. OpenSSL RSA签名验证:散列和填充?
- 2. OpenSSL RSA签名和PKCS#1填充不正确验证
- 3. RSA使用.Net签名并使用OpenSSL命令进行验证
- 4. 如何编辑使用openssl xampp创建的自签名证书?
- 5. 使用openSSL验证我的自签名证书
- 6. 如何使用keytool或openssl生成签名证书?
- 7. 如何识别URL中使用的弹出式认证方案?
- 8. OpenSSL识别“坏证书”的原因
- 9. RSA:解密openSSL证书
- 10. OpenSSL中自签名证书的含义
- 11. 如何使用OpenSSL库生成RSA-SHA256数字签名?
- 12. 使用openSSL生成自签署的RSA-2048-SHA-256证书PFX文件
- 13. 如何使用CryptoAPI签名证书?
- 14. 使用自签名证书
- 15. 如何识别SSL中使用的证书的PKCS?
- 16. 如何以编程方式在OpenSSL中创建自签名证书(即不使用“openssl”CLI命令)?
- 17. 应该使用openssl自签名证书生成的证书签名请求显示扩展属性吗?
- 18. 使用CA证书的替代方案
- 19. 使用openssl验证文件签名dgst
- 20. 如何使用自签名证书链创建链接证书
- 21. 使用证书存储中的证书签名PDF
- 22. IdentityServer4签名证书:使用公共可用的证书+密钥?
- 23. 使用自签名证书的HTTPS!
- 24. WP8,使用自签名证书的SOAP
- 25. 在OpenSSL中使用零填充?
- 26. 使用OpenSSL证书的WCF服务
- 27. 充气城堡相当于openssl pkcs10证书签名命令
- 28. OpenSSL忽略自签名证书错误
- 29. 使用appscript如何接受Safari中的自签名SSL证书
- 30. 使用SSL证书时遇到问题:'证书链中的自签名证书'
更适合[security](http://security.stackexchange.com)或[crypto](http://crypto.stackexchange.com)。 – 2012-07-06 08:25:07