Zum Hauptinhalt springen

Appendix D. Revisionsgeschichte von PKCS #1 (Revision History of PKCS #1)

Versionsentwicklung

PKCS #1 v1.5 (November 1993)

  • Inhalt: Definition grundlegender Schemata für RSA-Verschlüsselung und -Signatur
  • Verschlüsselung: RSAES-PKCS1-v1_5
  • Signatur: RSASSA-PKCS1-v1_5
  • Status: Weit verbreitet, aber mit bekannten Sicherheitsschwachstellen

PKCS #1 v2.0 (September 1998, RFC 2437)

  • Neu: RSAES-OAEP-Verschlüsselungsschema
  • Neu: RSASSA-PSS-Signaturschema
  • Verbesserung: Einführung beweisbar sicherer Schemata
  • Beibehalten: v1.5-Schemata zur Wahrung der Abwärtskompatibilität

PKCS #1 v2.1 (Juni 2002, RFC 3447)

  • Verbesserung: Aktualisierung der RSAES-OAEP- und RSASSA-PSS-Spezifikationen
  • Neu: Unterstützung für zusätzliche Hash-Funktionen (SHA-256, SHA-384, SHA-512)
  • Neu: Vollständiges ASN.1-Modul
  • Klarstellung: Verwendung von Multi-Prim-RSA

PKCS #1 v2.2 (Oktober 2012 / November 2016, RFC 8017)

  • Verbesserung: Technische Klärungen und Errata-Korrekturen
  • Aktualisierung: Verbesserte Beschreibung der Sicherheitsüberlegungen
  • Neu: Unterstützung für SHA-512/224 und SHA-512/256
  • Status: Aktuelle Version, veröffentlicht als RFC 8017

Zusammenfassung der Hauptänderungen

  1. v1.5 → v2.0: Einführung beweisbar sicherer OAEP- und PSS-Schemata
  2. v2.0 → v2.1: Verbesserte Hash-Funktionsunterstützung und Multi-Prim-RSA
  3. v2.1 → v2.2: Technische Klärungen und Aktualisierung der Sicherheitsempfehlungen
  4. RFC-Transfer: Von RSA Labs PKCS-Reihe zur IETF RFC-Reihe

Hinweise zur Veralterung

  • RFC 3447 (PKCS #1 v2.1) wurde durch dieses Dokument (RFC 8017, PKCS #1 v2.2) veraltet
  • RSAES-PKCS1-v1_5 wird nur zur Abwärtskompatibilität beibehalten, nicht für neue Anwendungen empfohlen
  • SHA-1 wird aufgrund bekannter Kollisionsangriffe nicht mehr empfohlen

Hinweise zur Kompatibilität

Obwohl zwischen den Versionen neue Schemata eingeführt wurden, gilt zur Wahrung der Abwärtskompatibilität:

  • v1.5-Schemata werden in allen Versionen unterstützt
  • Neu hinzugefügte Schemata (OAEP, PSS) koexistieren mit alten Implementierungen
  • ASN.1-Syntax wahrt die Abwärtskompatibilität
Letztes Update am