Security “a”是什么；机制；在PKCS11中？_Security_Rsa_Digital Signature_Pkcs#11

Security “a”是什么；机制；在PKCS11中？

security

Security “a”是什么；机制；在PKCS11中？,security,rsa,digital-signature,pkcs#11,Security,Rsa,Digital Signature,Pkcs#11,PKCS11中的机制意味着什么？例如：CKM\u RSA\u PKCS 机制（CKM\u RSA\u PKCS）和签名算法（NoneWithRSA）之间的区别是什么？机制是描述加密操作的常量值。例如，CKM_RSA_PKCS在PKCS#11手册中定义为： PKCS#1 v1.5 RSA机制，表示为CKM#U RSA#U PKCS，是一种多用途机制基于RSA公钥密码体制和块格式的机制在PKCS#1 v1.5中定义。支持单部分加密和解密；单件有无消息恢复的签名和验证；键包装；和钥匙拆开包装。

PKCS11中的机制意味着什么？例如：

CKM\u RSA\u PKCS

机制（

CKM\u RSA\u PKCS

）和签名算法（

NoneWithRSA

）之间的区别是什么？

机制是描述加密操作的常量值。例如，

CKM_RSA_PKCS

在PKCS#11手册中定义为：

PKCS#1 v1.5 RSA机制，表示为CKM#U RSA#U PKCS，是一种多用途机制基于RSA公钥密码体制和块格式的机制在PKCS#1 v1.5中定义。支持单部分加密和解密；单件有无消息恢复的签名和验证；键包装；和钥匙拆开包装。该机制仅与PKCS#1 v1.5中涉及RSA；它不会将消息摘要或摘要信息编码计算为为

md2withrsacyption

和

md5withrsacyption

PKCS#1 v1.5中的算法

请注意“多用途”条款-此单一机制可用于加密/解密以及签名/验证

Java机制

NoneWithRSA

是：

在执行RSA操作之前不使用摘要算法（如MD5/SHA1）的RSA签名算法。有关RSA签名算法的更多信息，请参阅PKCS1

Java机制仅用于签名

从描述中可以看出，在Java中使用

NoneWithRSA

计算的签名相当于使用

CKM\u RSA\u PKCS

在PKCS 11中计算的签名，谢谢！这是一个很好的回答：）