Aller au contenu principal

Appendix D. Historique des révisions de PKCS #1 (Revision History of PKCS #1)

Évolution des versions

PKCS #1 v1.5 (novembre 1993)

  • Contenu: Définition des schémas de base pour le chiffrement et la signature RSA
  • Chiffrement: RSAES-PKCS1-v1_5
  • Signature: RSASSA-PKCS1-v1_5
  • État: Largement déployé, mais présente des faiblesses de sécurité connues

PKCS #1 v2.0 (septembre 1998, RFC 2437)

  • Ajout: Schéma de chiffrement RSAES-OAEP
  • Ajout: Schéma de signature RSASSA-PSS
  • Amélioration: Introduction de schémas sécurisés basés sur des preuves
  • Conservation: Schémas v1.5 pour maintenir la compatibilité ascendante

PKCS #1 v2.1 (juin 2002, RFC 3447)

  • Amélioration: Mise à jour des spécifications RSAES-OAEP et RSASSA-PSS
  • Ajout: Support de fonctions de hachage supplémentaires (SHA-256, SHA-384, SHA-512)
  • Ajout: Module ASN.1 complet
  • Clarification: Utilisation du RSA multi-premier

PKCS #1 v2.2 (octobre 2012 / novembre 2016, RFC 8017)

  • Amélioration: Clarifications techniques et corrections d'errata
  • Mise à jour: Description améliorée des considérations de sécurité
  • Ajout: Support pour SHA-512/224 et SHA-512/256
  • État: Version actuelle, publiée en tant que RFC 8017

Résumé des changements principaux

  1. v1.5 → v2.0: Introduction des schémas OAEP et PSS prouvablement sécurisés
  2. v2.0 → v2.1: Support amélioré des fonctions de hachage et RSA multi-premier
  3. v2.1 → v2.2: Clarifications techniques et mise à jour des recommandations de sécurité
  4. Transfert RFC: Du PKCS de RSA Labs à la série RFC de l'IETF

Note sur les dépréciations

  • RFC 3447 (PKCS #1 v2.1) est obsolète par ce document (RFC 8017, PKCS #1 v2.2)
  • RSAES-PKCS1-v1_5 est conservé uniquement pour la compatibilité ascendante, non recommandé pour les nouvelles applications
  • SHA-1 n'est plus recommandé en raison d'attaques par collision connues

Remarques sur la compatibilité

Bien que de nouveaux schémas aient été introduits entre les versions, pour la compatibilité ascendante:

  • Les schémas v1.5 sont maintenus dans toutes les versions
  • Les schémas nouvellement ajoutés (OAEP, PSS) coexistent avec les anciennes implémentations
  • La syntaxe ASN.1 maintient la compatibilité ascendante
Dernière mise à jour le