Rsa

FIPS 186-2 和 FIPS 186-4 之間的主要區別是什麼?

  • May 19, 2016

誰能告訴我 FIPS 186-2 和 FIPS 186-4 之間的主要區別?

我知道 FIPS 140-2 他們希望 DSS 標準成為 FIPS 186-4,但它有什麼區別呢?

明確範圍:

  • FIPS 140-2 本身並沒有說明 DSS,儘管它有 186-2 作為參考。它於 2001 年出版,在 186-3 和 -4 之前,尚未被取代。在 140-3 花了 8 年時間起草後,他們最近決定考慮改用 ISO/IEC 19790!
  • 140-2附件 A(批准的功能)經常更新,現在確實引用了 186-4。
  • 大多數人不只想要 140-2實施,而是希望獲得加密模組驗證計劃 (CMVP)下的140-2認證認證由該頁面上鍊接的 140-2實施指南控制(目前且通常在“公告”下,因為它不斷變化,並且始終處於“標準”中)。

目前的 IG 在 W.2 中有一個關於“驗證從 FIPS 186-2 到 FIPS 186-4 的過渡”的部分;以前是 G.15。如那裡所示,186-2 和 -4 之間的技術變化是,如果我沒有錯過任何:

  • 刪除幾個特定的 RNG,而是要求 RBG 由單獨的標準批准,目前為 SP800-90A
  • DSA:添加案例 $ p $ 尺寸 2048 $ q $ 使用 FIPS 180(現在是 SHA-224 SHA-256 或 SHA-512/224 SHA-512/256)的雜湊,大小為 224 或 256,以及 3072 和 256。註釋 186-2 更改通知 1 已取消 $ p $ 低於 1024 的尺寸是 -0 到 -2 原始尺寸。
  • DSA:擴展參數生成算法以首選 Shawe-Taylor 可證明素數,同時仍允許 Miller-Rabin 使用可選的 Lucas 可能素數,並使用強度匹配雜湊;顯式指定隱含的參數驗證(包括使用 -2 和更早方法的遺留參數)
  • DSA 和 ECDSA:更強大的私鑰和 $ k $ (nonce) 世代
  • RSA:除了以前的 X9.31 之外,還允許來自 PKCS#1v2.1 的 RSA 簽名方案 PKCS1-v1_5 和 PSS(對 PSS 的鹽有限制)。請注意,這些已在 140-2 附件 A 中獲得批准,因此只需將它們移動到文件集中的正確位置。
  • RSA:限制 $ n $ 大小為 1024 2048 3072,限制 $ e $ 至 $ 2^{16}+1 $ 至 $ 2^{256}-1 $ ,並使用多個選項詳細指定 RSA 私鑰生成。這禁止了一個傳統上流行的 $ e $ 即3個;F4 (65537) 是允許的,而且 IME 更受歡迎。

在 186-2 和 -3 之間也有重大的編輯變化,重新組織了一些東西,改變了符號,並添加了很多關於數字簽名的好處和壞處的解釋*,*以及為什麼私鑰必須是私有的,等等。我不會試圖涵蓋所有這些。如果需要,請獲取文件並自己閱讀。

引用自:https://crypto.stackexchange.com/questions/35388