本备忘录的状态
本备忘录为Internet社区提供了信息 。它没有讲述任何一种Internet标准.本备忘录的发
布不受任何限制 。
版权声明
Copyright(C)TheInternetSociety(1998).保留所有权利 。
略读
此篇文章描述了如何使用RSA公钥密码体系加密数据 。
目录
1、范围 2
2、参考 2
3、定义 4
4、标志和缩写 5
5、总的概述 5
6、密钥生成 5
7、密钥语法 6
7.1公钥语法 6
7.2私钥语法 6
8、加密过程 7
8.1加密块格式化 7
8.28位字节串到整数的转换 8
8.3RSA计算 8
8.4整数到字节串的转换 9
9、解密过程 9
9.1字节串到整数的转换 9
9.2RSA计算 9
9.3整数到字节串的转换 9
9.4需加密块解析 10
10、签名算法 10
10.1签名过程 10
10.2验证过程 12
11、对象标识符 13
安全考虑 14
修订版记录 14
鸣谢 14
作者地址 14
版权声明 15
1、范围
此篇文档描述了如何使用RSA公钥密码体系加密数据 。这将被用作数字签名和数字信
封,且在PKCS#7中有描述:
? 数字签名:签名内容首先被消息散列算法(如MD5)缩减成一个消息散列,然后
使用签名者的RSA私钥加密含有消息散列的字符串 。原文和被加密的消息散列一
起组成符合PKCS#7中语法的数字签名 。这种应用和PEM是兼容的 。
? 数字信封:首先将被加信封的内容使用一个内容加密算法(例如DES)的内容加
密密钥加密,然后使用收件人的RSA公钥加密内容加密密钥 。那个被加密内容和
被加密的密钥一起组成符合PKCS#7中语法的数字信封 。这种应用和PEM是兼
容的 。
此篇文档还描述了有关一个RSA公钥和私钥的语法 。公钥语法被用于证书;私钥语法
被用于PKCS#8中的私钥信息 。公钥语法在X.509和PEM是完全相同的 。这样X.509/PEM
RSA密钥能被用于此篇文当中 。
此篇文档还定义了三个签名算法,它们被用于签署X.509/PEM证书和CRL,PKCS#6
扩展证书,和其他使用数字签名的对象(例如X.401消息标记) 。
有关消息散列和内容加密算法的细节并不属于此篇文档的范围,并且有关被文档要求
的假随机位的来源也不在此文档范围中 。
2、参考
FIPSPUB46-1NationalBureauofStandards.FIPSPUB46-1:
DataEncryptionStandard.January1988.
PKCS#6RSALaboratories.PKCS#6:Extended-Certificate
Syntax.Version1.5,November1993.
PKCS#7RSALaboratories.PKCS#7:CryptographicMessage
Syntax.Version1.5,November1993.
PKCS#8RSALaboratories.PKCS#8:Private-KeyInformation
Syntax.Version1.2,November1993.
RFC1319Kaliski,B.,"TheMD2Message-Digest
Algorithm,"RFC1319,April1992.
RFC1320Rivest,R.,"TheMD4Message-Digest
Algorithm,"RFC1320,April1992.
RFC1321Rivest,R.,"TheMD5Message-Digest
Algorithm,"RFC1321,April1992.
RFC1423Balenson,D.,"PrivacyEnhancementfor
InternetElectronicMail:PartIII:Algorithms,
Modes,andIdentifiers,"RFC1423,February1993.
X.208CCITT.RecommendationX.208:Specificationof
AbstractSyntaxNotationOne(ASN.1).1988.
X.209CCITT.RecommendationX.209:Specificationof
BasicEncodingRulesforAbstractSyntaxNotation
One(ASN.1).1988.
X.411CCITT.RecommendationX.411:MessageHandling
Systems:MessageTransferSystem:AbstractService
DefinitionandProcedures.1988.
X.509CCITT.RecommendationX.509:TheDirectory--
AuthenticationFramework.1988.
[dBB92]B.denBoerandA.Bosselaers.Anattackonthe
lasttworoundsofMD4.InJ.Feigenbaum,editor,
AdvancesinCryptology---CRYPTO"91Proceedings,
volume576ofLectureNotesinComputerScience,
推荐阅读
- ESP CBC模式加密算法
- NULL加密算法及其在IPsec协议中的应用
- 联想z5s中为应用加密具体操作步骤
- vivox23幻彩版开启应用指纹加密
- Moboplayer怎么文件夹加密
- Next桌面教程-加密隐藏应用
- 在华为手机里给短信加密操作过程
- 快图浏览加密图片文件夹方法
- 联想z5pro中为应用加密具体操作步骤
- CAD图纸怎么加密 一个软件即可搞定