0
我使用的是openssl 0.9.8g。在RSA_verify()函数中解密数据被赋给d21_X509_SIG函数。这是什么功能做的,为什么我们正在做这一步,同时签名和验证签名可以任何一个告诉i2d_X509_SIG()函数做什么..?
我使用的是openssl 0.9.8g。在RSA_verify()函数中解密数据被赋给d21_X509_SIG函数。这是什么功能做的,为什么我们正在做这一步,同时签名和验证签名可以任何一个告诉i2d_X509_SIG()函数做什么..?
签名实际上是不只是散列(如SHA-256),但对于数据结构包含散列加上一些元数据(散列算法,一些参数和散列长度)。
这就是为什么解密后,数据被解码成X509_SIG对象,并只针对于sig->digest->data
对基准的实际比较。