J'utilise la norme PKCS # 1 2.0 (OAEP) (signature avec annexe), mais certains problèmes ne me semblent pas clairs.Signature RSA PKCS # 1
Quel est l'objet physique qui est signé? Je sais que c'est la valeur de la fonction de hachage et ainsi de suite (I do connaître l'algorithme), mais est-il calculé à partir de la forme binaire du fichier, quel que soit le contenu?
Quel est le résultat physique de la signature? Un fichier contenant le hachage signé? Ce fichier doit-il être placé dans un emplacement spécifié? Quel est le format ou l'extension d'une telle chose?
Si j'ai plusieurs fichiers que je veux signer, cette opération doit-elle être effectuée séparément pour chacun d'entre eux? Ou devraient-ils être concaténés? Encore une fois - quel est le résultat d'une telle opération (fichier?)?
Veuillez noter que le remplissage OAEP est utilisé pour le chiffrement, mais pas pour les signatures. Vous devriez soit utiliser l'ancien (mais toujours populaire) padding PKCS # 1 v1.5 ou le padding PSS. – Accipitridae