RSASSA-PSS-VERIFY((n, e), M, S)
Đầu vào (n, e) là khóa công khai RSA của ngƣời ký
M là thông điệp mà chữ ký của nó cần phải đƣợc kiểm tra, là một xâu kiểu byte.
S là chữ ký phải đƣợc kiểm tra, một xâu kiểu byte có độ dài bằng k, trong đó k là chiều dài ở dạng byte của RSA modulo n.
Đầu ra “ chữ ký hợp lệ” hoặc “chữ ký không hợp lệ”.
Các bƣớc thực hiện
1.Kiểm tra chiều dài : Nếu chiều dài của chữ ký không phải là k byte, đƣa ra thông báo “ chữ ký không hợp lệ và dừng lại”
2.Kiểm tra RSA:
a. Chuyển đổi chữ ký S thành chữ ký s dƣới dạng số nguyên s = OS2IP(S)
b. Áp dụng nguyên thuỷ kiêm tra chữ ký RSAVP1 với khoá ký công khai RSA (n, e) và biểu diễn chữ ký s để đƣa ra một biểu diễn thông điệp m biểu diễn dƣới dạng số nguyên
m = RSAVP1((n, e), s)
nếu RSAVP1 thông báo “Biểu diễn chữ ký nằm ngoài giới hạn” thì quá trình kiểm tra chữ ký trả lời “chữ ký không hợp lệ” và dừng lại. c. Chuyển đổi biểu diễn thông điệp m thành thông điệp đƣợc mã hóa
EM có độ dài emLen = (modBits1)/8 byte EM = I2OSP(m, emLen)
Chú ý rằng độ dài byte của EM sẽ nhỏ hơn k nếu modBits-1 chia hết cho 8 và bằng k trong trƣờng hợp ngƣợc lại Nếu I2OSP thông báo
“số nguyên quá lớn “ thì trả lời “ chữ ký không hợp lệ” và dừng lại 3.Kiểm tra EMSA-PSS: Áp dụng thao tác kiểm tra EMSA-PSS đối với thông điệp
gốc và thông điệp đƣợc mã hoá EM để xác định xem chúng có bằng nhau Result = EMSA-PSS-VERIFY(M, EM, modBits-1)
4. Nếu Result =”consistent”, trả về “chữ ký hợp lệ”, ngƣợc lại đƣa ra chữ ký không hợp lệ.