Appendix D. Revision History of PKCS #1 (PKCS #1の改訂履歴)
バージョンの進化
PKCS #1 v1.5 (1993年11月)
- 内容: RSA暗号化と署名の基本スキームを定義
- 暗号化: RSAES-PKCS1-v1_5
- 署名: RSASSA-PKCS1-v1_5
- 状態: 広く展開されているが、既知のセキュリティ脆弱性が存在
PKCS #1 v2.0 (1998年9月, RFC 2437)
- 追加: RSAES-OAEP暗号化スキーム
- 追加: RSASSA-PSS署名スキーム
- 改善: 証明ベースのセキュアなスキームの導入
- 保持: 後方互換性のためにv1.5スキームを保持
PKCS #1 v2.1 (2002年6月, RFC 3447)
- 改善: RSAES-OAEPとRSASSA-PSSの仕様を更新
- 追加: 追加のハッシュ関数(SHA-256、SHA-384、SHA-512)のサポート
- 追加: 完全なASN.1モジュール
- 明確化: マルチプライムRSAの使用
PKCS #1 v2.2 (2012年10月 / 2016年11月, RFC 8017)
- 改善: 技術的な明確化と正誤表の修正
- 更新: セキュリティに関する考慮事項の強化された説明
- 追加: SHA-512/224およびSHA-512/256のサポート
- 状態: 現在のバージョン、RFC 8017として公開
主要な変更の要約
- v1.5 → v2.0: 証明可能に安全なOAEPおよびPSSスキームの導入
- v2.0 → v2.1: ハッシュ関数サポートの強化とマルチプライムRSA
- v2.1 → v2.2: 技術的な明確化とセキュリティ推奨事項の更新
- RFC移行: RSA LabのPKCSシリーズからIETF RFCシリーズへの移行
廃止に関する説明
- RFC 3447 (PKCS #1 v2.1) は本文書 (RFC 8017, PKCS #1 v2.2) によって廃止されました
- RSAES-PKCS1-v1_5 は後方互換性のためにのみ保持され、新しいアプリケーションでは推奨されません
- SHA-1 は既知の衝突攻撃のため、もはや推奨されません
互換性に関する注意事項
各バージョン間で新しいスキームが導入されましたが、後方互換性のため:
- v1.5スキームはすべてのバージョンでサポートされています
- 新しく追加されたスキーム(OAEP、PSS)は古い実装と共存します
- ASN.1構文は後方互換性を維持しています