RSA_算法标准.docVIP

组织： PKI论坛 （） PKCS/PKIX中文翻译计划 论坛E-mail：pki@ 译者： Cece 版权：本中文翻译文档版权归PKI论坛的注册用户所共有。可以用于非商业用途自由转载，但必须保留本 文档的翻译及版权信息。如用于商业目的，所得利润需用于PKI论坛的发展。 更改记录 日期 修改章节 类型 修改描述 修改人 2004/01/15 C 创建文档 Cece * 修改类型分为 C-CREATE A - ADDED M - MODIFIED D - DELETED PKCS #1 v2.1 RSA 算法标准 RSA实验室 2002年6月14日 目录 目录 2 1 介绍 4 2 符号 5 3 密钥类型 7 3.1 RSA 公钥 7 3.2 RSA 私钥 7 4 数据转换原语 9 4.1 I2OSP 9 4.2 OS2IP 9 5 密码原语 10 5.1 加密和解密原语 10 5.1.1 RSAEP 10 5.1.2 RSADP 11 5.2 签名和验证原语 12 5.2.1 RSASP1 12 5.2.1 RSAVP1 13 6 方案概述 13 7 加密方案 14 7.1 RSAES-OAEP 15 7.1.1 加密运算 17 7.1.2 解密运算 20 7.2 RSAES-PKCS1-v1_5 21 7.2.1 加密运算 22 7.2.2 解密运算 23 8 带附属的签名方案 24 8.1 RSASSA-PSS 25 8.1.1 签名生成运算 26 8.1.2 签名验证运算 27 8.2 RSASSA-PKCS1-v1_5 28 8.2.1 签名生成运算 29 8.2.2 签名验证运算 29 9 带附属的签名的编码方法 31 9.1 EMSA-PSS 31 9.1.1 编码运算 33 9.1.2 验证操作 34 9.2 EMSA-PKCS1-v1_5 35 A ASN.1 语法 37 A.1 RSA 密钥表示 37 A.1.1 RSA公钥语法 37 A.1.2 RSA私钥语法 37 A.2 方案标识 39 A.2.1 RSAES-OAEP 39 A.2.2 RSAES-PKCS1-v1_5 42 A.2.3 RSASSA-PSS 42 A.2.4 RSASSA-PKCS1-v1_5 43 B 支撑技术 44 B.1 散列函数 45 B.2 掩模生成函数 46 B.2.1 MGF1 46 C ASN.1 模块 47 D 知识产权因素 55 E 修订历史 56 F 参考文档 56 1 介绍 这篇文档是介绍基于RSA算法[42]的公钥密码系统的实现方法的，它包括以下几个方面： 密码原语 加密方案 带附属的签名方案 密钥和方案的ASN.1描述 本文档是为计算机和通信系统的一般应用以及具有一定灵活性的系统中的一般应用所编写的。希望基于这些规范的应用标准可以适用于其它的规范。本篇文档确定要与IEEE-1363-2000 [26]标准以及ANSI X9F1 [1] 和IEEE P1363 [27]工作组当前正在开发的草拟标准兼容。 本文档是PKCS #1 V2.0[44]的后续版本，但是包含了兼容技术。 下面所列为本篇文档的组织结构： 第一部分是介绍。 第二部分是对文档中使用到的符号的定义。 第三部分详细说明了RSA公钥和私钥的类型。 第四部分和第五部分详细说明了几个原语，或者说是基本数学操作。第四部分详细说明了数据转换原语，第五部分详细说明了密码系统原语（加密——解密、签名——验证）。 本文档中的第六、七和八部分涉及加密和签名的方案。第六部分是概述。连同在PKCS #1 V1.5中介绍的方法一起，第七部分定义了基于OAEP[3]的加密方案和第八部分定义了基于PSS[4][5]的带附属的签名方案。. 第九部分详细说明了在第八部分中定义的签名方案的编码方法。 附录A详细说明了关于在第三部分中定义的密钥以及第七、八章中的方案的ASN.1描述。 附录B详细说明了本文档用到的散列函数和掩模生成函数，包括这些技术的ASN.1描述。 附录C给出一个ASN.1模块。 附录D、E、F和G涉及知识产权问题，概述了PKCS #1的修订历史，列出了其它参考出版物和标准，提供了关于公钥密码系统标准的一般信息。 2 符号 c 密文代表，是一个界于0~n-1之间的整数。 C 密文，是一个八位组串 d RSA 私有幂 di 其它因子ri 的CRT幂，是一个满足下式的正整数： e · di ( 1 (mod ?ri – 1)), i = 3, …, u dP