PKCS #1 v2.1: RSA Cryptography Standard

PKCS #1 v2.1 是 RSA 加密标准的一个版本，由 RSA 实验室发布，旨在为基于 RSA 算法的公钥密码学提供实施建议。该标准涵盖了以下几个核心方面： 1. **加密原语**：PKCS #1 提供了 RSA 加密的基本操作，包括加密（RSAEP）和解密（RSADP）过程。RSAEP 是用于公钥加密的算法，而 RSADP 是对应的私钥解密算法。 2. **签名与验证原语**：标准还定义了基于 RSA 的签名生成（RSASP1）和验证（RSAVP1）过程。这些原语用于确保数据的完整性和来源的可信性。 3. **加密方案**：有两个主要的 RSA 加密方案被描述： - RSAES-OAEP：优化的椭圆曲线填充（Optimal Asymmetric Encryption Padding）。这是一个安全的加密方法，结合了 RSA 加密与 EME-OAEP 填充，提供了抵抗特定攻击的额外保护。 - RSAES-PKCS1-v1_5：这是更传统的 PKCS #1 v1.5 填充方式，尽管仍然广泛使用，但在某些情况下可能不如 OAEP 安全。 4. **签名附录方案**：同样有两种签名方案： - RSASSA-PSS：这是一种采用弥散函数和随机化技术的签名方案，提供抗选择明文攻击的能力。它包含编码操作和验证操作。 - RSASSA-PKCS1-v1_5：这是基于 PKCS #1 v1.5 的签名方案，通常比 RSASSA-PSS 更简单，但安全性略低。 5. **编码方法**：对于签名附录，有 EMSA-PSS 和 EMSA-PKCS1-v1_5 编码方法，分别对应于 RSASSA-PSS 和 RSASSA-PKCS1-v1_5 签名方案。 6. **ASN.1 语法**：标准也规定了使用 ASN.1（抽象语法标记一号）表示密钥和标识方案的方法，这在不同系统之间交换和存储密钥时非常重要。 PKCS #1 v2.1 的一个重要特点是其灵活性，允许适应不同的应用场景和安全需求。然而，为了确保安全，具体应用标准可能会对这些推荐进行进一步的约束。同时，这些推荐与 IEEE-1363-2000 标准兼容，后者是公钥密码学的通用标准。 在实际应用中，开发者和系统设计者需要根据安全需求、性能考虑以及兼容性来选择合适的加密和签名方案。例如，OAEP 被广泛推荐用于新的实现，因为它提供了更强的安全性，而 PKCS #1 v1.5 则可能在向后兼容或性能至关重要的场景下保留使用。同样，RSASSA-PSS 通常被认为比 RSASSA-PKCS1-v1_5 更安全，尤其是在对抗选择明文攻击时。