1. Introduction (序論)
本文書は、RSAアルゴリズム (RSA Algorithm) [RSA] に基づく公開鍵暗号 (Public-Key Cryptography) の実装に関する推奨事項を提供し、以下の側面をカバーしています:
- 暗号プリミティブ (Cryptographic Primitives)
- 暗号化スキーム (Encryption Schemes)
- 付録付き署名スキーム (Signature Schemes with Appendix)
- 鍵を表現しスキームを識別するためのASN.1構文
これらの推奨事項は、コンピュータおよび通信システムにおける一般的な適用を目的としているため、かなりの柔軟性を含んでいます。これらの仕様に基づくアプリケーション標準には、追加の制約が含まれる場合があります。これらの推奨事項は、IEEE 1363 [IEEE1363]、IEEE 1363a [IEEE1363A]、およびANSI X9.44 [ANSIX944] 標準と互換性があることを意図しています。
本文書は、PKCS #1バージョン2.1 [RFC3447] に取って代わりますが、互換性のある技術を含んでいます。
本文書の構成は以下の通りです:
-
セクション1は序論です。
-
セクション2は、本文書で使用される表記法を定義します。
-
セクション3は、RSA公開鍵 (RSA Public Key) とRSA秘密鍵 (RSA Private Key) の型を定義します。
-
セクション4と5は、いくつかのプリミティブ (Primitives)、つまり基本的な数学演算を定義します。データ変換プリミティブ (Data Conversion Primitives) はセクション4に、暗号プリミティブ(暗号化・復号化および署名・検証)はセクション5にあります。
-
セクション6、7、8は、本文書の暗号化スキームと署名スキームを扱います。セクション6は概要を提供します。PKCS #1 v1.5にある方法に加えて、セクション7は最適非対称暗号化パディング (Optimal Asymmetric Encryption Padding, OAEP) [OAEP] に基づく暗号化スキームを定義し、セクション8は確率的署名スキーム (Probabilistic Signature Scheme, PSS) [RSARABIN] [PSS] に基づく付録付き署名スキームを定義します。
-
セクション9は、セクション8の署名スキームのエンコード方法 (Encoding Methods) を定義します。
-
付録Aは、セクション3で定義された鍵およびセクション7と8のスキームのASN.1構文を定義します。
-
付録Bは、本文書で使用されるハッシュ関数 (Hash Functions) とマスク生成関数 (Mask Generation Function, MGF) を定義し、これらの技術のASN.1構文を含みます。
-
付録Cは、ASN.1モジュールを提供します。
-
付録DとEは、PKCS #1の改訂履歴の概要を示し、公開鍵暗号標準 (Public-Key Cryptography Standards) に関する一般的な情報を提供します。
本文書は、RSA Laboratoriesの公開鍵暗号標準 (PKCS) シリーズからPKCS #1 v2.2 [PKCS1_22] の再発行を表しています。
1.1. Requirements Language (要件言語)
本文書におけるキーワード「MUST」(しなければならない)、「MUST NOT」(してはならない)、「REQUIRED」(必須である)、「SHALL」(しなければならない)、「SHALL NOT」(してはならない)、「SHOULD」(すべきである)、「SHOULD NOT」(すべきでない)、「RECOMMENDED」(推奨される)、「MAY」(してもよい)、および「OPTIONAL」(任意である)は、[RFC2119] に記載されているとおりに解釈されるものとします (SHALL)。