2010-03-30 45 views
1

我正在讀取RFC4880,試圖使用http://phpseclib.sourceforge.net/來產生OpenPGP(RSA簽名)的子集 的實現部分。 I 具有解析出的公鑰和壓縮文字簽名包 。 I 可以提取n和e並將它們饋送給Crypt_RSA以構建驗證器。我 告訴它我正在使用sha256。然後它需要一個「消息」和一個「 簽名」 參數。我從簽名數據包中獲取簽名數據沒有問題。 我的問題是:什麼是「消息」?根據章節012.4,它的 文字數據包(s?)(它們的主體或整個 包?)和「散列」子包的某種組合。我只是將所有 數據包 和哈希數據包以它們出現的順序排列在一起?OpenPGP簽名

回答

2

散列是文字數據包內容(不是全身,只是數據),後面跟着「尾部」(從簽名數據包到散列子數據包的文字字節),後面是{0x44,0xff ,trailer_length_as_4_octet_network_order_ unsigned_integer}