PKCS
关注
分享
扫一扫
文章平均质量分 71
艾米的爸爸
密码算法技术及应用行业10+年从业经验。
展开
-
图表——基于口令的密钥派生标准对比分析
1. 概况基于口令的密钥派生函数及其应用方面的标准,目前搜索到如下几个标准。PKCS #5 v2.1: Password-Based Cryptography Standard. RSA Laboratories, 2006.见《PKCS#5 (基于口令的密钥标准)笔记》。 NIST SP800-132: Recommendation for Password-Based Key Derivation. Part 1: Storage Applications. NIST, 2010. 见《NI.原创 2021-08-19 17:51:26 · 32107 阅读 · 0 评论 -
图解PKCS#1(合)
0. 版本更新说明版本更新情况简要说明:V2.2:主要是增加了三个杂凑函数:SHA-224、SHA-512/224、SHA-512/256。3. 密钥公钥(n, e)私钥 (n, d)或者(p, q, dP, dQ, qInv),dP=d mod p-1, dQ=d mod q-1,【即e · dP = 1 mod p–1,e · dQ = 1 mod q–1】...原创 2018-11-19 16:24:46 · 32245 阅读 · 0 评论 -
图解PKCS#1——第五部分 附录Mask generation functions MGF1
A. ASN.1编码For the nine hash functions mentioned in Appendix B.1, the DER encoding T of the DigestInfo value is equal to the following: MD2: (0x)30 20 30 0c 06 08 2a 86 48 86 f7 0d 02 02 05 00 04 1...原创 2018-11-19 16:21:25 · 25587 阅读 · 0 评论 -
图解PKCS#1——第四部分 签名验签方案
8.1 RSASSA-PSS签名验签方案采用EMSA-PSS编码方案 + RSASP/RSAVP签名验签整个签名/验签流程与加解密流程非常相似。RSASSA-PSS-SIGN (K, M) (§8.1.1,见图6)输入K RSA 私钥 (记k为模数n的字节长) M 消息,字节长度需满足杂凑函数的输出限制输出S 签名,字节长度为k或者错误信息RSASS...原创 2018-11-19 16:19:45 · 16225 阅读 · 0 评论 -
图解PKCS#1——第三部分 加解密方案
7.1 RSAES-OAEP加解密方案采用EME-OAEP编码方案 + RSAEP/RSADP加解密此方案中存在可选的标签LRSAES-OAEP-ENCRYPT ((n, e), M, L)(§7.1.1,见图5)输入(n, e) RSA公钥 (记k为模数n的字节长) M 消息,字节长度为mLen, mLen £ k – 2hLen – 2 L 可选的标签,没有时设为...原创 2018-11-19 16:18:00 · 21468 阅读 · 0 评论 -
图解PKCS#1——第二部分 编码方案
*.*四种方案表1加密/签名/编码方案 两种加密方案 编码方案 加解密 备注 RSAES-OAEP EME-OAEP RSAEP/RSADP 推荐使用 RSAESPKCS1-v1_5 EME-...原创 2018-11-19 16:16:12 · 18340 阅读 · 2 评论 -
图解PKCS#1——第一部分 基础说明
0. 版本更新说明版本更新情况简要说明:V2.2:主要是增加了三个杂凑函数:SHA-224、SHA-512/224、SHA-512/256。3. 密钥公钥(n, e)私钥 (n, d)或者(p, q, dP, dQ, qInv),dP=d mod p-1, dQ=d mod q-1,【即e · dP = 1 mod p–1,e · dQ = 1 mod q–1】...原创 2018-11-19 16:11:02 · 24368 阅读 · 0 评论 -
PKCS#5研究——基于口令的密码技术(合)
本文档对PKCS#5 v2.1(基于口令的密码标准)介绍的基于口令的密钥生成函数、基于口令的加密方案、基于口令的消息认证MAC方案进行简要分析记录。其核心为基于口令的密钥生成函数即将口令(Password)通过密钥导出函数KDF后生成主密钥,用于加密方案和消息认证方案。NIST SP 800-132(基于口令的密钥导出)也是参考PKCS5来制定的。1. 综述PKCS5 v2.1主要讲...原创 2018-11-12 09:52:19 · 58613 阅读 · 0 评论 -
PKCS#5研究——第三部分 基于口令的消息认证方案
仅有一个基于口令的消息认证方案PBMAC1,如下表。表5.1 基于口令的加密方案PBES1和PBES2对比(hLen为HASH函数的输出长度) 项目 PBMAC1. 使用的PBKDF PBKDF2 使用的密码算法 HMAC (底层HASH使用SHA1和SHA2) ...原创 2018-11-12 09:44:24 · 52885 阅读 · 0 评论 -
PKCS#5研究——第一部分 基于口令的密钥导出函数
PKCS5 v2.1主要讲述了三个方面的内容:基于口令的密钥导出函数PBKDF。 PBKDF1:仅兼容PKCS5 v1.5用,使用HASH(MD2、MD5、SHA-1),导出密钥≤ hLen。 PBKDF2:推荐使用,使用HMAC,导出密钥可很长。方案同NIST SP800-132的PBKDF。 基于口令的加密方案,用PBKDF导出密钥进行加密。 PBES1:仅兼容PKCS5 ...原创 2018-11-12 09:38:09 · 15630 阅读 · 0 评论 -
PKCS#5研究——第二部分 基于口令的加密方案
6. 基于口令的加密方案有两个基于口令的加密PBES方案,如下表。表5.1 基于口令的加密方案PBES1和PBES2对比(hLen为HASH函数的输出长度) 项目 PBES1 PBES2 使用的PBKDF PBKDF1 PBKDF2 使用的密码算法...原创 2018-11-12 09:42:23 · 21835 阅读 · 0 评论