簡單來說:利用RSA簽名的生成與解密流程進行相關欺騙以達成攻擊的目的
以下內容來自CSDN
RSA算法的簽名和驗簽操作本質上來講也是大數的模冪運算,RSA算法的安全性很大程度上取決於填充方式,因此在壹個安全的RSA加密操作需要選擇壹個合適的填充模式,因此簽名的運算同樣需要選擇合適的padding方式。
主要有兩種padding方式
PKCS_V15PKCS_V21(PSS)驗簽是簽名的逆運算,在理解了簽名操作之前再來看驗簽是非常容易的。驗簽操作會調用如下的mbedtls_rsa_pkcs1_verify函數,此函數制作壹件事,就是根據ctx-->padding的類型來選擇對應的驗簽函數。
有興趣的話建議自行查詢(涉及專業領域)