Passa al contenuto principale

Appendix D. Cronologia delle revisioni di PKCS #1 (Revision History of PKCS #1)

Evoluzione delle versioni

PKCS #1 v1.5 (novembre 1993)

  • Contenuto: Definizione degli schemi di base per la cifratura e la firma RSA
  • Cifratura: RSAES-PKCS1-v1_5
  • Firma: RSASSA-PKCS1-v1_5
  • Stato: Ampiamente distribuito, ma presenta debolezze di sicurezza note

PKCS #1 v2.0 (settembre 1998, RFC 2437)

  • Aggiunta: Schema di cifratura RSAES-OAEP
  • Aggiunta: Schema di firma RSASSA-PSS
  • Miglioramento: Introduzione di schemi sicuri basati su prove
  • Conservazione: Schemi v1.5 per mantenere la compatibilità all'indietro

PKCS #1 v2.1 (giugno 2002, RFC 3447)

  • Miglioramento: Aggiornamento delle specifiche RSAES-OAEP e RSASSA-PSS
  • Aggiunta: Supporto per funzioni hash aggiuntive (SHA-256, SHA-384, SHA-512)
  • Aggiunta: Modulo ASN.1 completo
  • Chiarimento: Uso di RSA multi-primo

PKCS #1 v2.2 (ottobre 2012 / novembre 2016, RFC 8017)

  • Miglioramento: Chiarimenti tecnici e correzioni di errata
  • Aggiornamento: Descrizione migliorata delle considerazioni sulla sicurezza
  • Aggiunta: Supporto per SHA-512/224 e SHA-512/256
  • Stato: Versione corrente, pubblicata come RFC 8017

Riepilogo delle modifiche principali

  1. v1.5 → v2.0: Introduzione degli schemi OAEP e PSS dimostrabimente sicuri
  2. v2.0 → v2.1: Supporto migliorato per le funzioni hash e RSA multi-primo
  3. v2.1 → v2.2: Chiarimenti tecnici e aggiornamento delle raccomandazioni di sicurezza
  4. Trasferimento RFC: Dalla serie PKCS di RSA Labs alla serie RFC dell'IETF

Note sulle deprecazioni

  • RFC 3447 (PKCS #1 v2.1) è obsoleto per questo documento (RFC 8017, PKCS #1 v2.2)
  • RSAES-PKCS1-v1_5 è conservato solo per la compatibilità all'indietro, non raccomandato per nuove applicazioni
  • SHA-1 non è più raccomandato a causa di attacchi di collisione noti

Note sulla compatibilità

Sebbene tra le versioni siano stati introdotti nuovi schemi, per la compatibilità all'indietro:

  • Gli schemi v1.5 sono mantenuti in tutte le versioni
  • Gli schemi appena aggiunti (OAEP, PSS) coesistono con le vecchie implementazioni
  • La sintassi ASN.1 mantiene la compatibilità all'indietro
Ultimo aggiornamento il