当我使用 NSS
的 RSA_Sign()
和 Open SSL 的 fips_rsa_sign_digest()
时,我得到了不同的签名值。这两者的功能有什么区别吗?
将相同的参数/私钥输入到这两个函数,并为 NSS 和 SSL 进行适当的转换。
最佳答案
RSA 签名是使用 PKCS#1 中定义的概率签名方案创建的,例如RSASSA-PSS,因为纯 RSA 无法抵御某些攻击。 PSS 包括一个随机值(盐)。您应该每次都会看到不同的结果。
关于ssl - NSS的RSA_Sign()和Open SSL的RSA_sign()有区别吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18903756/