Signaturvalidierung

Bei der Validierung einer PKCS#1-Signatur wird eine Operation mit dem öffentlichen Schlüssel durchgeführt. Das Ergebnis dieser Operation sollte eine Struktur aufweisen, wie hier beschrieben. Als nächster Schritt wird der Datenblock ausgelesen.
Dieses Extrahieren des Datenblock kann auf eine korrekte oder auf eine fehlerhafte Art und Weise geschehen. Die fehlerhafte Implementierung war bis zum Entdecken des möglichen Angriffs (2006) in vielen Anwendungen zu finden. Wenn der Datenblock ausgelesen ist, ist daraus der in der Signatur verwendete Hashalgorithmus und der generierte Hashwert erkennbar. Jetzt wird der Hashalgorithmus auf die Klartextdaten, von denen die Signatur erstellt wurde, angewandt und mit dem Hashwert aus der Signatur verglichen. Stimmen die beiden Werte überein, wird die Signatur als valide angesehen.