图解PKCS#1(合)
版本更新情况简要说明:
1. V
2.2:主要是增加了三个杂凑函数:SHA-224、SHA-512/224、SHA-512/256。
密钥
公钥
(n, e)
私钥
(n, d)
或者(p, q, dP, dQ, qInv),
1. dP=d mod p-1,
京城寻访2. dQ=d mod q-1,【即e · dP = 1 mod p–1,e · dQ = 1 mod q–1】
3. q* qInv=1 mod p
注解:
dP, dQ,的出现是为了⽤CRT求 Cd mod n
因为dP=d mod p-1,dQ=d mod q-1,→ CdP=Cd mod p,CdQ=Cd mod q
所以计算Cd mod n改为计算同余式组 x=CdP mod p,x=CdQ mod q,计算出的x即为Cd mod n 数据类型转化
I2OSP 整数→字符串 (Integer → Octet-String),字符串采⽤⼤端表⽰
OS2IP 字符串→整数 (Octet-String → Integer),字符串采⽤⼤端表⽰
密码算法
加密解密
加密解密——加密RSAEP异硫氰酸酯
c = me mo
d n.
5.1.2 加密解密——解密RSADP
1. 若私钥为(n, d)
m = cd mod n.
免费理论电线1. 若私钥为 (p, q, dP, dQ, qInv) m1 = cdP mod p.
m2 = cdQ mod q.
h = qInv * (m1 – m2) mod p.
m = m2 + h q.
(其中q*qInv = 1 (mod p))
5.2.1 签名验证——签名RSASP1
1. 若私钥为(n, d)
s = md mod n.
1. 若私钥为(p, q, dP, dQ, qInv))
s1 = mdP mod p.
边缘化s2 = mdQ mod q.
性反转h = qInv * (s1–s2 ) mod p.
s = s2 + h q.
5.2.2 签名验证——验证RSAVP1
m = se mod n
四种⽅案
表1加密/签名/编码⽅案
两种加密⽅案编码⽅案加解密备注
RSAES-OAEP EME-OAEP RSAEP/RSADP推荐使⽤
RSAESPKCS1-v1_5EME-PKCS-v1_5RSAEP/RSADP
兼容⽼版本
⽤
两种签名⽅案编码⽅案加解密备注RSASSA-PSS EMSA-PSS RSASP1/RSAVP1推荐使⽤
RSASSA-PKCS1-v1_5EMSAPKCS1-
v1_5
RSASP1/RSAVP1
兼容⽼版本
⽤
7.1.1&7.1.2 EME-OAEP编码⽅案EME-OAEP-encode(§7.1.1, 见图1)输⼊:M 消息;L可选的标签 输出:EM 编码后的消息
EME-OAEP-decode(§7.1.2,见图1)
输⼊:EM 编码后的消息;L可选的标签
输出:M 消息
图1 EME-OAEP编解码⽅案
7.2.1&7.2.2 EME-PKCS-v1_5编码⽅案EME-PKCS-v1_5-encode(§7.2.1, 见图2)输⼊:M 消息
刘国钧输出:EM 编码后的消息
EME-PKCS-v1_5-decode(§7.2.2, 见图2)输⼊:EM 编码后的消息
输出:M 消息
图2 EME-PKCS-v1_5编解码⽅案
9.1.1&9.1.2 EMSA-PSS编码⽅案
EMSA-PSS-ENCODE:(§9.1.1,见图3)
输⼊: M 消息;
emBits 整数OS2IP (EM) 的最⼤⽐特长度,>= 8hLen + 8sLen + 9(sLen为salt的字节长度)
输出: EM 编码后的消息,字节长度为
EMSA-PSS-VERIFY:(§9.1.2,见图3)
输⼊: M 消息;
EM 编码后的消息,字节长度为;
emBits 整数OS2IP (EM) 的最⼤⽐特长度,>= 8hLen + 8sLen + 9(sLen为salt的字节长度)
输出:“⼀致”或者“不⼀致”
图3 EMSA-PSS编解码⽅案
9.2 EMSA-PKCS1-V1_5编码⽅案
EMSA-PKCS1-V1_5-ENCODE:(§9.2,见图4)
输⼊: M 消息;
emLen期望的编码消息EM的字节长度
输出: EM 编码后的消息,字节长度为emLen
注:EMSA-PKCS1-V1_5只有EMSA-PKCS1-V1_5-ENCODE 没有DECODE。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议