RSA签名验证参数的澄清

Question

我有一个客户提供的RSA签名验证API的描述，它采取的参数-模(N)，E，填充方案，盐，，消息及其签名。我必须实现签名验证API (我可以利用openssl API)。

有了上面的信息，我能验证通过的签名吗？或者我需要额外的参数？我想我可以从N和E派生出公钥，但是盐和填充方案是用来做什么的？

Answer 1

RSA的公钥是N和E成对。私钥包括p、q和d-尽管d可以在已知p、q和e的情况下导出。

所以，简而言之:你应该能够做到，是的。

附加参数(salt、填充方案)是为了让您正确使用PKCS #1中的RSA，并正确解码RSA签名。

如果有疑问，可以找到PKCS#1和相关标准的现有实现，并使用它来实现这些调用。