«Шифрование PKCS # 1 v2.0 обычно называется шифрованием OAEP» Где я могу это подтвердить?

Question

Я слышал , что "шифрование PKCS # 1 v2.0 обычно называется шифрованием OAEP".

Мне понадобится какой-то "официальный" документ, который скажет это, прежде чем использовать его намой проект.Я пытаюсь найти это без успеха.Любая идея, где я могу его найти?

Спасибо!

(кстати, может ли кто-нибудь с более чем 1500 репутацией создать тег PKCS # 1? Спасибо!)

Answer 1

PKCS # 1 до версии 2.0 описывает единую схему шифрования.Начиная с версии 2.0, заполнение OAEP было добавлено в PKCS # 1, а предыдущая схема шифрования задним числом называлась "v1.5" (потому что это единственная схема, которая была описана в версии 1.5 PKCS # 1).В самой PKCS # 1 две схемы шифрования называются «RSAES-OAEP» и «RSAES-PKCS1-V1_5».

Заполнение OAEP теоретически может использоваться со многими другими асимметричными схемами шифрования, но RSA (безусловно) наиболее широко используемая асимметричная система шифрования.

В разговорной речи шифрование RSA с заполнением OAEP часто называют «шифрованием PKCS # 1 v2.0», поскольку более старая схема называется «PKCS # 1 v1.5 encryption ", но это не" официальное "имя.И OAEP, и v1.5 являются стандартными и поддерживаются последними версиями PKCS # 1, поэтому v1.5 является не менее схемой «v2.0», чем OAEP.Как я уже говорил выше, официальное название (как определено в PKCS # 1) - «RSAES-OAEP».

Answer 2

Может быть так, что другой автор сказал, что это «обычно называется шифрование OAEP», потому что PKCS # 1 v2.0 - это когда OAEP был введен в стандарт, в соответствии с историей, расположенной в этом pdf. (см. Стр. 56). Я не знаю, действительно ли кто-то обращается к версии 2.0 как OAEP. Следует отметить, что я не принимаю непосредственного участия в использовании этих стандартов, так что это может быть так, и я бы этого не знал.

(отредактировано для орфографических / грамматических ошибок)