RSA算法统一标准专业资料.doc

组织： PKI论坛 （） PKCS/PKIX汉字翻译计划 论坛E-mail： 译者： Cece 版权：本汉字翻译文档版权归PKI论坛注册用户所共有。能够用于非商业用途自由转载，但必需保留本 文档翻译及版权信息。如用于商业目标，所得利润需用于PKI论坛发展。 更改统计 日期 修改章节 类型 修改描述 修改人 /01/15 C 创建文档 Cece * 修改类型分为 C-CREATE A - ADDED M - MODIFIED D - DELETED PKCS #1 v2.1 RSA 算法标准 RSA试验室 6月14日 目录 TOC \o 1-4 \h \z \u 目录 2 1 介绍 4 2 符号 5 3 密钥类型 7 3.1 RSA 公钥 7 3.2 RSA 私钥 7 4 数据转换原语 9 4.1 I2OSP 9 4.2 OS2IP 9 5 密码原语 10 5.1 加密和解密原语 10 5.1.1 RSAEP 10 5.1.2 RSADP 11 5.2 署名和验证原语 12 5.2.1 RSASP1 12 5.2.1 RSAVP1 13 6 方案概述 13 7 加密方案 14 7.1 RSAES-OAEP 15 7.1.1 加密运算 17 7.1.2 解密运算 20 7.2 RSAES-PKCS1-v1_5 21 7.2.1 加密运算 22 7.2.2 解密运算 23 8 带隶属署名方案 24 8.1 RSASSA-PSS 25 8.1.1 署名生成运算 26 8.1.2 署名验证运算 27 8.2 RSASSA-PKCS1-v1_5 28 8.2.1 署名生成运算 29 8.2.2 署名验证运算 29 9 带隶属署名编码方法 31 9.1 EMSA-PSS 31 9.1.1 编码运算 33 9.1.2 验证操作 34 9.2 EMSA-PKCS1-v1_5 35 A ASN.1 语法 37 A.1 RSA 密钥表示 37 A.1.1 RSA公钥语法 37 A.1.2 RSA私钥语法 37 A.2 方案标识 39 A.2.1 RSAES-OAEP 39 A.2.2 RSAES-PKCS1-v1_5 42 A.2.3 RSASSA-PSS 42 A.2.4 RSASSA-PKCS1-v1_5 43 B 支撑技术 44 B.1 散列函数 45 B.2 掩模生成函数 46 B.2.1 MGF1 46 C ASN.1 模块 47 D 知识产权原因 55 E 修订历史 56 F 参考文档 56 1 介绍 这篇文档是介绍基于RSA算法[42]公钥密码系统实现方法，它包含以下多个方面： 密码原语 加密方案 带隶属署名方案 密钥和方案ASN.1描述 本文档是为计算机和通信系统通常应用和含有一定灵活性系统中通常应用所编写。期望基于这些规范应用标准能够适适用于其它规范。本篇文档确定要和IEEE-1363- REF _Ref \r \h [26]标准和ANSI X9F1 REF _Ref \r \h [1] 和IEEE P1363 REF _Ref \r \h [27]工作组目前正在开发草拟标准兼容。 本文档是PKCS #1 V2.0[44]后续版本，不过包含了兼容技术。 下面所列为本篇文档组织结构： 第一部分是介绍。 第二部分是对文档中使用到符号定义。 第三部分具体说明了RSA公钥和私钥类型。 第四部分和第五部分具体说明了多个原语，或说是基础数学操作。第四部分具体说明了数据转换原语，第五部分具体说明了密码系统原语（加密——解密、署名——验证）。 本文档中第六、七和八部分包含加密和署名方案。第六部分是概述。连同在PKCS #1 V1.5中介绍方法一起，第七部分定义了基于OAEP[3]加密方案和第八部分定义了基于PSS[4][5]带隶属署名方案。. 第九部分具体说明了在第八部分中定义署名方案编码方法。 附录A具体说明了相关在第三部分中定义密钥和第七、八章中方案ASN.1描述。 附录B具体说明了本文档用到散列函数和掩模生成函数，包含这些技术ASN.1描述。 附录C给出一个ASN.1模块。 附录D、E、F和G包含知识产权问题，概述了PKCS #1修订历史，列出了其它参考出版物和标准，提供了相关公钥密码系统标准通常信息。