文章

PKCS1RSA加密

发表于
作者
3 分钟阅读
PKCS1RSA加密

该文主要介绍 PKCS1RSA 加密。

PKCS1RSA加密1

1. 简介

PKCS #1(RSA Cryptography): 基于 RSA 算法的公钥密码学的实现提供以下建议

  • Cryptographic primitives:
  • Encryption schemes: 加密方案
  • Signature schemes with appendix: 附录签名方案
  • ASN.1 syntax for representing keys and for identifying the schemes: 用于表示键和标识方案的 ASN.1 语法

2. 语法

2.1. RSA 密钥

rsaEncryption    OBJECT IDENTIFIER ::= { pkcs-1 1 }

2.1.1. RSA 公钥

RSAPublicKey ::= SEQUENCE {
    modulus           INTEGER,  -- n
    publicExponent    INTEGER   -- e
}

graph LR
    classDef dashed stroke-dasharray: 5

    RSAPublicKey[RSA 公钥] --> modulus[模数n]
    RSAPublicKey --> publicExponent[公共指数e]

2.1.2. RSA 私钥

RSAPrivateKey ::= SEQUENCE {
    version           Version,
    modulus           INTEGER,  -- n
    publicExponent    INTEGER,  -- e
    privateExponent   INTEGER,  -- d
    prime1            INTEGER,  -- p
    prime2            INTEGER,  -- q
    exponent1         INTEGER,  -- d mod (p-1)
    exponent2         INTEGER,  -- d mod (q-1)
    coefficient       INTEGER,  -- (inverse of q) mod p
    otherPrimeInfos   OtherPrimeInfos OPTIONAL
}

graph LR
    classDef dashed stroke-dasharray: 5

    RSAPrivateKey[RSA 私钥] --> version[版本]
    RSAPrivateKey --> modulus[模数n]
    RSAPrivateKey --> publicExponent[公共指数e]
    RSAPrivateKey --> privateExponent[私有指数d]
    RSAPrivateKey --> prime1[质因数p]
    RSAPrivateKey --> prime2[质因数q]
    RSAPrivateKey --> exponent1[指数1]
    RSAPrivateKey --> exponent2[指数2]
    RSAPrivateKey --> coefficient[系数]
    RSAPrivateKey --> otherPrimeInfos[素数]:::dashed
    otherPrimeInfos --> prime[素数ri]
    otherPrimeInfos --> exponent[指数di]
    otherPrimeInfos --> otherPrimeInfos_coefficient[系数ti]

3. OID

OID名称 (Short Name)描述
1.2.840.113549.1.1.1rsaEncryption最基础的 RSA 算法 OID。
1.2.840.113549.1.1.2md2WithRSAEncryption使用 MD2 哈希算法进行哈希,然后进行 RSA 加密的签名算法。
1.2.840.113549.1.1.3md4WithRSAEncryption使用 MD4 哈希算法进行哈希,然后进行 RSA 加密的签名算法。
1.2.840.113549.1.1.4md5WithRSAEncryption使用 MD5 哈希算法进行哈希,然后进行 RSA 加密的签名算法。
1.2.840.113549.1.1.5sha1WithRSAEncryption使用 SHA-1 哈希算法进行哈希,然后进行 RSA 加密的签名算法。
1.2.840.113549.1.1.6 保留用于 RSA 的 OAEP 加密方案。
1.2.840.113549.1.1.7rsaesOaep标识 RSAES-OAEP 加密方案。
1.2.840.113549.1.1.8mgf1标识 MGF1 (Mask Generation Function #1)。
1.2.840.113549.1.1.9pSpecified标识在 RSAES-OAEP 中编码参数 P (Label) 的空字符串或特定编码方式。
1.2.840.113549.1.1.10rsassaPss标识 RSASSA-PSS 签名方案。
1.2.840.113549.1.1.11sha256WithRSAEncryption使用 SHA-256 哈希算法进行哈希,然后进行 RSA 加密的签名算法。
1.2.840.113549.1.1.12sha384WithRSAEncryption使用 SHA-384 哈希算法进行哈希,然后进行 RSA 加密的签名算法。
1.2.840.113549.1.1.13sha512WithRSAEncryption使用 SHA-512 哈希算法进行哈希,然后进行 RSA 加密的签名算法。
1.2.840.113549.1.1.14sha224WithRSAEncryption使用 SHA-224 哈希算法进行哈希,然后进行 RSA 加密的签名算法。

参考

  1. RFC 3447 - Public-Key Cryptography Standards (PKCS) #1: RSA Cryptography Specifications Version 2.1 ↩︎

密码, PKCS
密码
本文由作者按照 CC BY 4.0 进行授权