PKCS 1

이 글은 검증을 위해 인용구가 추가로 필요하다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선할 수 있도록 도와주십시오. 공급되지 않은 재료는 도전하여 제거할 수 있다. 출처 찾기: "PKCS 1" – 뉴스 · 신문 · 책 · 학자 · JSTOR (1919년 3월) (이 템플릿 메시지 삭제 방법과 시기 학습)

암호학에서 PKCS #1은 RSA 연구소가 발표한 PKCS(Public-Key Cryptography Standards)라는 표준 제품군 중 첫 번째다.공개키 암호화를 위한 RSA 알고리즘 구현을 위한 의 기본 정의 및 권장사항을 제공한다.공용 및 개인 키의 수학적 속성, 암호화와 서명을 위한 원시 연산, 보안 암호 체계, 관련 ASN.1 구문 표현 등을 정의한다.

현재 버전은 2.2(2012-10-27)이다.RFC 3447로 재게시된 2.1(2002-06-14)과 비교하여 버전 2.2는 허용 해싱 알고리즘 목록을 FIPS 180-4와 일치하도록 업데이트하여 SHA-224, SHA-512/224 및 SHA-512/256을 추가한다.

열쇠들.

PKCS #1 표준은 RSA 공용 및 개인 키가 가져야 하는 수학적 정의와 속성을 정의한다.$전통적$인 키 쌍은 두 개의 뚜렷한 큰 소수인 $p{\displaystyle }$ ${\displaystyle p}$과 $q{\displaystyle }$ ${\$$displaystyle q}$의 곱인$$n${\displaystyle }$${\$$displaystyle n=pq$을 ${\displaystyle \mathrm{기반}}$으로 한다$.$

버전 2.1부터, 이 정의는 구별되는 소수점 수가 2개 이상일 수 있는 다중 프라임 키를 허용하도록 일반화되었다.멀티프라임 키를 처리할 때 주요 요인은 일반적으로 다음과 같이 일부 i ${\displaystyle i$에 대해 $모두{\displaystyle {}_{}}$ r ${\displaystyle i_{}}$ ${\$로 라벨이 지정된다.

${\displaystyle n=r_{1}\cdot r_{$$2}\cdot$${\displaystyle \mathrm{i}}$cd 2 {\displaystyle $i\geq 2}$에 $대한$ $\cdot r_{i}}.$

공칭 편의상 $p{\displaystyle }$= ${\displaystyle {r\mathrm{}}_{}}$ 1 ${\$ $q$ = ${\displaystyle {}_{}}$ ${\displaystyle {2\mathrm{}}_{}}$ ${\$

RSA 공용 키는 tuple$({\displaystyle n}$ ${\displaystyle ,e}$ ) ${\displaystyle(n,e$으)로 표시되며, $여기$서$$정수 e {\$displaystyle e}$은(는) 공용 지수다.

RSA 개인 키에는 두 가지 표현이 있을 수 있다.첫 번째 컴팩트 형식은 튜플${\displaystyle (n}$ ,${\displaystyle d}$ ) ${\디스플레이$ 스타일$(n,d)}$이며$,$ $여기$서 d ${\디스플레이$ 스타일 $d}$은(는) 개인 지수다.두 번째 형태는 멀티프라임 키에 대해 최소 5개 이상의 용어(p, q, dp, dq, chinv)를 가지고 있다.비록 콤팩트한 형태에 수학적으로 중복되지만, 추가 용어들은 키를 사용할 때 특정한 계산적 최적화를 허용한다.특히 두 번째 형식에서는 공개키를 도출할 수 있다.^[1]

원시성

이 표준은 몇 가지 기본적인 원형을 정의하고 있다.원시 연산에서는 원시 수학 공식을 계산 가능한 알고리즘으로 변환하기 위한 기본 지침을 제공한다.

• I2OSP - 정수를 옥텟 문자열 원시 값으로 - (잠재적으로 매우 큰) 음이 아닌 정수를 바이트 시퀀스(옥텟 문자열)로 변환한다.
• OS2IP - Octet String to 정수 원시 - 바이트 시퀀스를 음이 아닌 정수로 해석
• RSAEP - RSA Encryption Previous - 공용 키를 사용하여 메시지 암호화
• RSADP - RSA 암호 해독 원시 - 개인 키를 사용하여 암호 해독
• RSASP1 - RSA 시그니처 Previous 1 - 개인 키를 사용하여 메시지 위에 서명 만들기
• RSAVP1 - RSA Verification Previous 1 - 공개 키를 사용하여 메시지에 대한 서명 확인

구성표

그 자체로 원시적 작전이 반드시 보안을 제공하는 것은 아니다.암호 체계의 개념은 원시 요소들의 상위 수준의 알고리즘이나 사용을 정의하여 특정 보안 목표를 달성하는 것이다.

암호화 및 암호 해독에는 두 가지 방법이 있다.

• RSAES-OAEP: 향상된 암호화/암호 해독 체계; Mihir Bellare와 Phillip Rogaway가 제안한 Optimal Asymmetric Encryption Pading 체계를 기반으로 한다.
• RSAES-PKCS1-v1_5: PKCS #1 버전 1.5에서 처음 표준화된 이전 암호화/암호 해독 체계.

참고: PKCS #1 버전 2.1에서 RSAES-OAEP가 약간 변경되어 PKCS #1 버전 2.0의 RSAES-OAEP가 PKCS #1 버전 2.1 및 버전 2.2의 RSA-OAEP와 완전히 호환되지 않게 되었다.

서명을 처리하는 방법에는 다음과 같은 두 가지가 있다.

• RSASSA-PSS: 부록으로 개선된 확률론적 서명 체계; Bellare와 Rogaway에 의해 원래 발명된 확률론적 서명 체계에 기초한다.
• RSASSA-PKCS1-v1_5: PKCS #1 버전 1.5에서 처음 표준화된 부록이 있는 이전 서명 체계.

두 개의 서명 체계는 별도로 정의된 인코딩 방법을 사용한다.

• EMSA-PSS: 서명 부록에 대한 인코딩 방법, 확률론적 서명 방식.
• EMSA-PKCS1-v1_5: PKCS #1 버전 1.5에서 처음 표준화된 서명 부록에 대한 인코딩 방법.

서명 체계는 실제로 부록으로 서명하는 것으로, 일부 입력 데이터를 직접 서명하기보다는 먼저 해시함수를 사용하여 데이터의 중간표시를 만든 다음 해시의 결과를 서명하는 것을 의미한다.직접 서명할 수 있는 데이터의 양은 키의 크기에 비례하기 때문에 이 기술은 거의 항상 RSA와 함께 사용된다. 이는 응용 프로그램이 서명하고자 하는 데이터의 양보다 거의 항상 작다.

버전 이력

• 버전 1.1–1.3, 1991년 2월부터 3월까지 비공개 배포.
• 1991년 6월 버전 1.4, NIST/OSI 구현자 워크샵용으로 발행.
• 버전 1.5, 1993년 11월.첫 공개.재게시됨 RFC2313.
• 버전 2.0, 1998년 9월.RFC 2437로 다시 게시됨.RSAEP-OAEP 암호화 방식 도입
• 버전 2.1, 2002년 6월.RFC 3447로 다시 게시됨.멀티프라임 RSA 및 RSASSA-PSS 시그니처 스키마 도입
• 버전 2.2, 2012년 10월.RFC 8017로 다시 게시됨.

구현

아래는 PKCS#1에 대한 지원을 제공하는 암호화 라이브러리의 목록이다.

• 보탄
• 번시 성
• BSAFE
• 비밀스러운
• 크립토++
• 리브크립트
• mbed TLS
• 쐐기풀
• 오픈SSL
• 늑대 크립트

공격

PKCS #1 v1.5에 대한 여러 공격이 발견되었다.^[2][3]

1998년에 다니엘 블레센바허는 블레센바허의 공격("백만 메시지 공격"^[3][4]이라고도 알려져 있는)에 관한 세미날 논문을 발표했다.이후 릴리스 2.0에서 PKCS #1이 업데이트되었으며 이전 버전의 표준을 계속 사용하고자 하는 사용자에게 패치가 발행되었다.^[2]약간의 변화에도 불구하고 이 취약성은 여전히 많은 현대 서버들에 존재한다.^[5]

2006년, 블레센바허는 서명 계획 RSASASA-PKCS1-v1_5에 대한 새로운 위조 공격을 제시하였다.^[6]

참고 항목

• 암호 라이브러리의 비교

참조

외부 링크

• RFC 8017 - PKCS #1: RSA 암호화 사양 버전 2.2
• PKCS #1 v2.2: 웨이백 시스템의 RSA 암호화 표준(2016년 4월 10일 보관)
• RSA 시그니처 표준 향상: 웨이백 시스템에서 RSA-PSS(아카이브 2004-04-04)