Rsa

PKCS#1 v2.2 發生了什麼變化,為什麼?

  • May 30, 2020

PKCS#1是 RSA 實際使用中最常用的(事實上的)標準之一。

這是有充分理由的:與 RSA 的其他一些標準化用途¹相反,PKCS#1 是經過深思熟慮的、用途廣泛的、易於理解的,二十多年來一直相對穩定,並且在其原始形式中實際上保持安全。PKCS#1 的主要升級,從 v1 到 v2,大約在 1998 年,引入了具有更強安全參數的 OAEP 加密,並改進了對解密設備的定時和填充預言攻擊的保護。V2.1 引入了 PSS 簽名和多素數 RSA。

PKCS#1 ² 於 2012 年 10 月從v2.1 ³ 更新到v2.2 ⁴,並於 2013 年 2 月發布。更改包括:

  • 將勘誤表(最後一次更新於 2005 年)合併到 PKCS#1 v2.1(最後一次更新於 2002 年);

  • SHA-2系列的其他雜湊,包括 SHA-512/256、SHA-224 和 SHA-512/224;

  • 相應的算法標識符;

  • 相應的測試十六進制常數;

  • 僅以 PDF 格式提供,並允許複製禁用(但誰會自動比較測試十六進制常量?);

  • 更新了文本的法律術語(如果從字面上理解,它仍然毫無價值,因為它的形式是“允許複製,如果”後跟一個與複製者所做的無關的錯誤條件);

  • 在 ASN 模組中:

    • PKCS-1已更改為PKCS-1v2-2pkcs-1(1)已更改為pkcs-1v2-2(2);
    • IMPORTS(..)FROM NIST-SHA2部分中,modules(0) sha2(1)已更改為hashAlgs(2).

ASN 模組中這些更改的意義、目的和後果是什麼?

還有其他技術變化嗎?是的,哪個,它們的意義、目的和後果是什麼?


¹ ISO/IEC 9796

$$ -1 $$簽名方案因在選擇消息攻擊下缺乏安全性而被撤回。ISO/IEC 9796-2 中的第一個方案在這種情況下存在輕微的缺陷。方案 2 (本質上是 PSS-R)和方案 3 解決了這一問題,方案 3 是功能上可替代損壞的方案 1 的變體。 ² RSA 實驗室網站的存檔頁面。

³ 由 RSA Security Inc. 公開密鑰加密標準發布的副本。

⁴ 複製由 EMC Corporation Public-Key Cryptography Standards 發布。

這只是對齊散列算法的更新。事實上,沒有真正的*“後果”*可能會產生任何負面影響,因為仍然支持 v2.1 方案。積極的影響是與 FIPS 180-4 保持一致。

*引用“ PKCS #1 v2.2: RSA Cryptography Standard ”*第 59 頁的修訂歷史:

2.2 版更新了允許的散列算法列表,使其與FIPS 180-4對齊,因此添加了SHA-224SHA-512/224SHA-512/256

進行了以下實質性更改:

— 添加了sha224WithRSAEncryptionsha512-224WithRSAEncryptionsha512-256WithRSAEncryption的對象標識符。

此版本繼續支持 2.1 版本中的方案

引用自:https://crypto.stackexchange.com/questions/6626