Поскольку RSACryptoServiceProvider. SignHash подписывает уже хэшированное сообщение — зачем ему знать, какой алгоритм хеширования использовался?
Почему RSACryptoServiceProvider.SignHash имеет параметр идентификатора хеш-алгоритма?
Ответы (1)
Похоже что для того, чтобы сделать подпись более полезной для получателя, OID используемого алгоритма хеширования включается в подпись (согласно PKCS1). Таким образом, его не нужно сообщать отдельно.
person
Thilo
schedule
05.05.2013
Спасибо. Интересно, почему я не нашел этот ответ. (Хотя из комментария кажется, что правильное заполнение имеет значение. Я полагаю, для безопасности.)
- person ispiro; 05.05.2013
Этот дополнительный комментарий немного озадачивает. Дайте нам знать, если вы узнаете больше об этом.
- person Thilo; 05.05.2013