标签: openssl
我正在使用openssl 0.9.8g。在RSA_verify()函数内部,decrypoted数据被赋予d21_X509_SIG函数。这个函数做了什么以及为什么我们在签名和验证签名时执行此步骤
答案 0 :(得分:2)
签名实际上不是仅用于散列(例如SHA-256),而是用于包含散列和一些元数据(散列算法,一些参数和散列长度)的数据结构。
这就是为什么在解密之后,数据被解码为X509_SIG对象,并且仅在sig->digest->data上对参考进行实际比较。
sig->digest->data