Signaturvalidierung

Zur Validierung von PKCS#1-Signaturen werden diese Signaturen zunächst mit dem öffentlichen Schlüssel entschlüsselt. Die entschlüsselte Signatur sollte eine Struktur wie hier beschrieben, aufweisen. Bei der Validierung wird als nächster Schritt der Datenblock ausgelesen.
Dieses Extrahieren des Datenblock kann auf eine korrekte oder auf eine fehlerhafte Art und Weise geschehen. Die fehlerhafte Implementierung war bis zum Entdecken des möglichen Angriffs (2006) in vielen Anwendungen zu finden. Wenn der Datenblock ausgelesen ist, ist daraus der in der Signatur verwendete Hashalgorithmus und der generierte Hashwert erkennbar. Jetzt wird der Hashalgorithmus auf die Klartextdaten, von denen die Signatur erstellt wurde, angewandt und mit dem Hashwert aus der Signatur verglichen. Stimmen die beiden Werte überein, wird die Signatur als valide angesehen.