问什么是RSA-PSS，它与散列有何不同？

EN

任何人都可以计算固定的散列函数。

签名也依赖于公钥，并且只能由知道与公钥相关的秘密的人计算。任何人都可以在公开密钥下验证消息上的签名，但只有对秘密的了解才能创建签名。签名实际上总是在内部使用哈希函数，将哈希输出(有时是哈希输入)与使用模糊不清的数学咒语的公钥相结合。

RSA本身并不是一种加密算法；它是一组陷阱式排列，它们是模糊不清的数学咒语，在孤立的情况下并不真正有用。加密方案和签名方案都是由RSA陷阱门置换家族建立的，例如RSAES-OAEP和RSASSA。

1998年8月贝拉雷和罗格威的论文：PSS:可证明安全的数字签名编码方法

RSA-PSS是一种基于RSA假设的签名方案，类似于RSA加密是基于RSA假设的加密方案。RSA被设计成可证明地可降到RSA问题的硬度，这是以前的PKCS#1.5方案所不具备的性质。

虽然上面的答案是正确的，但如果我以前知道的话，我想补充一些对我有帮助的东西。

散列总是可以由任何人计算的。RSA更进一步使用非对称加密，这样只有私钥的承载方能够创建有效的签名。算法的第一个版本有缺点(搜索它们，这是有趣的)。PSS部分(概率签名方案)解决了一些缺陷。基本上，它是向数据中添加一个填充，这个填充是由掩码生成函数生成的，以后可以在验证过程中删除。

这也帮助我们决定我们可以假设算法有多安全。除其他原因外，当某人(如政府组织)希望为存储某些数据设置最低安全级别时，这是有帮助的。我相信NIST、ENISA和IETF为RSA密码系统的安全水平提供了这样的估计。