Zum Hauptinhalt springen

1. Einführung (Introduction)

Dieses Dokument bietet Empfehlungen für die Implementierung von Public-Key-Kryptographie (Public-Key Cryptography) basierend auf dem RSA-Algorithmus [RSA] und behandelt die folgenden Aspekte:

  • Kryptographische Primitive (Cryptographic Primitives)
  • Verschlüsselungsschemata (Encryption Schemes)
  • Signaturschemata mit Anhang (Signature Schemes with Appendix)
  • ASN.1-Syntax zur Darstellung von Schlüsseln und zur Identifizierung der Schemata

Diese Empfehlungen sind für die allgemeine Anwendung in Computer- und Kommunikationssystemen vorgesehen und beinhalten daher ein erhebliches Maß an Flexibilität. Es wird erwartet, dass Anwendungsstandards, die auf diesen Spezifikationen basieren, zusätzliche Einschränkungen enthalten können. Diese Empfehlungen sollen mit den Standards IEEE 1363 [IEEE1363], IEEE 1363a [IEEE1363A] und ANSI X9.44 [ANSIX944] kompatibel sein.

Dieses Dokument ersetzt PKCS #1 Version 2.1 [RFC3447], enthält aber kompatible Techniken.

Die Organisation dieses Dokuments ist wie folgt:

  • Abschnitt 1 ist eine Einführung.

  • Abschnitt 2 definiert einige in diesem Dokument verwendete Notationen.

  • Abschnitt 3 definiert die RSA-Schlüsseltypen für öffentliche und private Schlüssel.

  • Die Abschnitte 4 und 5 definieren mehrere Primitive, oder grundlegende mathematische Operationen. Datenkonvertierungsprimitive befinden sich in Abschnitt 4, und kryptographische Primitive (Verschlüsselung-Entschlüsselung und Signatur-Verifikation) befinden sich in Abschnitt 5.

  • Die Abschnitte 6, 7 und 8 behandeln die Verschlüsselungs- und Signaturschemata in diesem Dokument. Abschnitt 6 gibt einen Überblick. Zusätzlich zu den in PKCS #1 v1.5 gefundenen Methoden definiert Abschnitt 7 ein Verschlüsselungsschema basierend auf Optimal Asymmetric Encryption Padding (OAEP) [OAEP], und Abschnitt 8 definiert ein Signaturschema mit Anhang basierend auf dem Probabilistic Signature Scheme (PSS) [RSARABIN] [PSS].

  • Abschnitt 9 definiert die Kodierungsmethoden für die Signaturschemata in Abschnitt 8.

  • Anhang A definiert die ASN.1-Syntax für die in Abschnitt 3 definierten Schlüssel und die Schemata in den Abschnitten 7 und 8.

  • Anhang B definiert die in diesem Dokument verwendeten Hash-Funktionen (Hash Functions) und die Maskengenerierungsfunktion (Mask Generation Function, MGF), einschließlich der ASN.1-Syntax für diese Techniken.

  • Anhang C gibt ein ASN.1-Modul an.

  • Die Anhänge D und E umreißen die Revisionsgeschichte von PKCS #1 und bieten allgemeine Informationen über die Public-Key Cryptography Standards.

Dieses Dokument stellt eine Neuveröffentlichung von PKCS #1 v2.2 [PKCS1_22] aus der Public-Key Cryptography Standards (PKCS)-Reihe von RSA Laboratories dar.

1.1. Anforderungssprache (Requirements Language)

Die Schlüsselwörter „MUST" (muss), „MUST NOT" (darf nicht), „REQUIRED" (erforderlich), „SHALL" (muss), „SHALL NOT" (darf nicht), „SHOULD" (sollte), „SHOULD NOT" (sollte nicht), „RECOMMENDED" (empfohlen), „MAY" (kann) und „OPTIONAL" (optional) in diesem Dokument sind wie in [RFC2119] beschrieben zu interpretieren.

Letztes Update am