PKCS#1 v2.2 發生了什麼變化,為什麼?
PKCS#1是 RSA 實際使用中最常用的(事實上的)標準之一。
這是有充分理由的:與 RSA 的其他一些標準化用途¹相反,PKCS#1 是經過深思熟慮的、用途廣泛的、易於理解的,二十多年來一直相對穩定,並且在其原始形式中實際上保持安全。PKCS#1 的主要升級,從 v1 到 v2,大約在 1998 年,引入了具有更強安全參數的 OAEP 加密,並改進了對解密設備的定時和填充預言攻擊的保護。V2.1 引入了 PSS 簽名和多素數 RSA。
PKCS#1 ² 於 2012 年 10 月從v2.1 ³ 更新到v2.2 ⁴,並於 2013 年 2 月發布。更改包括:
將勘誤表(最後一次更新於 2005 年)合併到 PKCS#1 v2.1(最後一次更新於 2002 年);
SHA-2系列的其他雜湊,包括 SHA-512/256、SHA-224 和 SHA-512/224;
相應的算法標識符;
相應的測試十六進制常數;
僅以 PDF 格式提供,並允許複製禁用(但誰會自動比較測試十六進制常量?);
更新了文本的法律術語(如果從字面上理解,它仍然毫無價值,因為它的形式是“允許複製,如果”後跟一個與複製者所做的無關的錯誤條件);
在 ASN 模組中:
PKCS-1已更改為PKCS-1v2-2並pkcs-1(1)已更改為pkcs-1v2-2(2);- 在
IMPORTS(..)FROM NIST-SHA2部分中,modules(0) sha2(1)已更改為hashAlgs(2).ASN 模組中這些更改的意義、目的和後果是什麼?
還有其他技術變化嗎?是的,哪個,它們的意義、目的和後果是什麼?
¹ ISO/IEC 9796
$$ -1 $$簽名方案因在選擇消息攻擊下缺乏安全性而被撤回。ISO/IEC 9796-2 中的第一個方案在這種情況下存在輕微的缺陷。方案 2 (本質上是 PSS-R)和方案 3 解決了這一問題,方案 3 是功能上可替代損壞的方案 1 的變體。 ² RSA 實驗室網站的存檔頁面。
³ 由 RSA Security Inc. 公開密鑰加密標準發布的副本。
⁴ 複製由 EMC Corporation Public-Key Cryptography Standards 發布。
這只是對齊散列算法的更新。事實上,沒有真正的*“後果”*可能會產生任何負面影響,因為仍然支持 v2.1 方案。積極的影響是與 FIPS 180-4 保持一致。
*引用“ PKCS #1 v2.2: RSA Cryptography Standard ”*第 59 頁的修訂歷史:
2.2 版更新了允許的散列算法列表,使其與FIPS 180-4對齊,因此添加了SHA-224、SHA-512/224和SHA-512/256。
進行了以下實質性更改:
— 添加了sha224WithRSAEncryption、sha512-224WithRSAEncryption和sha512-256WithRSAEncryption的對象標識符。
此版本繼續支持 2.1 版本中的方案