PKCS1 PSS PADDING的理解

已于 2023-08-06 20:28:40 修改
阅读量692 收藏 5
点赞数
分类专栏: 安全算法
于 2021-07-09 23:57:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/good123day/article/details/118616702
版权

PSS填充 Hash函数 掩码生成 数字签名 信息安全
关键词由CSDN通过智能技术生成

PSS填充过程:

 

需要准备:

  1. Hash 函数:输出长度为hLen字节的摘要函数;
  2. MGF :掩码产生函数;
  3. 随机数生成函数(可选,用于生成salt,salt长度用sLen表示,由密钥模长和摘要算法结果长度决定,sLen最大长度:sLen = nLen-hLen-2,(2代表最后的0xbc和padding2的0x01);
  4. emBits 至少8hLen + 8sLen + 9(9的含义0xBC 8位,另外一位是至少还应该包含一个字节)

参数:

emLen EM 的字节长度 = emBits / 8 向上取整;

填充padding1固定8字节0x00;

填充padding2若干个0x00后面跟着一个0x01;其长度为至少为1字节(0x01);

dbMask、DB长度一致:(emLen - sLen - hLen - 1)字节,(1代表最后的0xbc);

填充生成过程:

  1. 生成消息M 的Hash值,mHash = Hash(M)
  2. 生成伪随机字节串作为salt,得到M’= padding1|| mHash || salt 的数据块,M’长度
  3. 生成M’ 的Hash值,H = Hash(M’)
  4. 构造数据块DB = padding2|| salt
  5. 计算H 的MGF值:dbMask = MGF(H, emLen - hLen - 1)
  6. 计算maskedDB = DB xor dbMask
  7. 将maskedDB 的最左8*emLen - emBits设为0
  8. EM = maskedDB || H || 0xbc

悦途
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA中PCKS1, PSS and OAEP的区别
baron-周贺贺-代码改变世界ctw
09-10 1050
它是现代应用中用于RSA加密的首选填充方案,因为它提供了更好的安全性和抵御选择性填充攻击的能力。它是现代的、安全的数字签名方案的首选。目标:OAEP填充是为RSA加密设计的,其主要目标是提供更高的保密性和安全性,以及在保持数据完整性的同时,增加难以破解的随机性。目标:PKCS1 v1.5填充最早用于RSA加密,它的目标是提供基本的数据完整性和安全性,以及与旧版RSA标准的兼容性。目标:PSS填充是为数字签名设计的,其主要目标是提供更高的安全性和抵御不同类型的攻击,如强力填充攻击。
C语言实现RSA PKCS1 PSS填充与MGF掩码生成函数
最新发布
liu942947766的博客
07-15 637
RSA PKCS1 PSS填充算法
RSA PKCS1padding 填充模式
热门推荐
天天water的专栏
11-08 3万+
版权声明:本文为博主原创文章,未经博主允许不得转载。 在BouncyCastle实现RSA的PKCS1V1.5模式中,如果是公钥加密信息(forEncryption=true),密钥长度为1024位,那么输出的密文块长度为128个字节,输入的明文块长度为127-10,即输入的明文块最大是117位,如果输入的明文块小于117位,比如输入的明文块长度为64位,那么会对这个明文块进行补位,在明
PKCS1Padding
Jinhill's Blog
07-15 4624
PKCS #1: RSA Encryption                              Version 1.5将数据D转换为EB的过程应该就是PKCS1的过程Encryption-block formatting   A block type BT, a pad
RSA加密 -- 选择padding模式需要注意的问题
mpp_king的博客
03-27 9739
点击打开原文链接 RSA - 原理、特点(加解密及签名验签)及公钥和私钥的生成 RSA加密常用的填充方式有下面3种: 1、RSA_PKCS1_PADDING 填充模式(最常用的模式) 输入:必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11 如果输入的明文过长,必须切割, 然后填充 输出:和modulus一样长 根据这...
补位函数RSA_padding_add_PKCS1_type_1等
07-15
补位函数 int RSA_padding_add_PKCS1_type_1(unsigned char *to, int tlen, const unsigned char *from, int flen); int RSA_padding_check_PKCS1_type_1(unsigned char *to, int tlen, const unsigned char *from, int flen, int num); int RSA_padding_add_PKCS1_type_2(unsigned char *to, int tlen, const unsigned char *from, int flen); int RSA_padding_check_PKCS1_type_2(unsigned char *to, int tlen, const unsigned char *from, int flen, int num);
PKCS1padding分析
weixin_30839881的博客
10-18 578
PKCS #1 RSA Encryption Version 1.5 在进行RSA运算时需要将源数据D转化为Encryption block(EB)。其中pkcs1padding V1.5的填充模式安装以下方式进行 (1)EB = 00+ BT+PS +00+ D 说明 EB:为转化后Hex进制表示的数据块,长度为128个字节(密钥1024位的情况下) 00:开头为00。个人认为应...
各种填充方式:PKCS1Padding/PKCS5Padding/PKCS7Padding/ZeroPadding/NoPadding
shyrainxy的专栏
01-21 1万+
PKCS1Padding:PKCS#1(v1.5)中规定当RSA的密钥长度是1024b,如果使用PKCS1Padding填充,则原文数据最多117B。如果原文不满足长度要求,则在加密前需要进行填充。 PKCS5Padding:PKCS#5填充是将数据填充到8的倍数,填充后数据长度的计算公式是 定于元数据长度为x, 填充后的长度是 x + (8 - (x % 8)), 填充的数据是 8 - (x % 8),块大小固定为8字节 PKCS7Padding:假设数据长度需要填充n(n>0)个字节才对齐,那
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding
weixin_42272869的博客
04-19 9810
分组加密中的填充介绍(PKCS1Padding / PKCS5Padding/ISO10126Padding) 在玩Cipher的时候,其中创建Cipher对象的时候需要指定加密模式,指定为对称加密中的分组算法时,因为加密是以 块 为单位进行一次加密,所以要求数据是块的整数倍,如果不符合要求,则需要进行填充 Public Key Cryptography Standards, PKCS,公钥加密标准,是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准,包括证书申请、证书更新、证书作废表发布、扩展
RSA使用PKCS1填充javascript加密
06-19
通过javascript实现RSA加密,使用了标准的国际PKCS1填充,支持UTF-8编码
PKCS.rar_pkcs_pkcs-10_pkcs-1v2-1.pdf_安全协议_完整
09-21
PKCS #1 v2.1是它的最新版本,详细定义了RSA公钥加密和签名的模式,包括OAEP(Optimal Asymmetric Encryption Padding)和PSS(Probabilistic Signature Scheme)等填充方式,增强了算法的安全性,防止了一些已知的...
PHP&JAVA RSA/ECB/PKCS1Padding 加密解密
Tusi.blog
05-12 3686
PHP代码: <?php $privateKeyFilePath = '-----BEGIN RSA PRIVATE KEY----- MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAJDArkki2k3+xhze v5emztqFtUhOzVlSveQ5dOLC4nNlLg8r81I9xBaXB7m4rb6lVjLgUuAXKUJ8y7yH eE02s695cR/ZD0fierrMKMkmTFZIqOVYchn15N8E
代码讲解· int32_t GetOpensslPadding(int32_t padding, int32_t *opensslPadding) { switch (padding) { case HCF_ALG_NOPADDING: LOGI("set RSA_NO_PADDING"); *opensslPadding = RSA_NO_PADDING; return HCF_SUCCESS; case HCF_OPENSSL_RSA_PKCS1_PADDING: LOGI("set RSA_PKCS1_PADDING"); *opensslPadding = RSA_PKCS1_PADDING; return HCF_SUCCESS; case HCF_OPENSSL_RSA_PKCS1_OAEP_PADDING: LOGI("set RSA_PKCS1_OAEP_PADDING"); *opensslPadding = RSA_PKCS1_OAEP_PADDING; return HCF_SUCCESS; case HCF_OPENSSL_RSA_PSS_PADDING: LOGI("set RSA_PKCS1_PSS_PADDING"); *opensslPadding = RSA_PKCS1_PSS_PADDING; return HCF_SUCCESS; default: LOGE("Invalid framwork padding = %d", padding); return HCF_INVALID_PARAMS; } }
06-03
如果padding的值为HCF_OPENSSL_RSA_PSS_PADDING,将opensslPadding赋值为RSA_PKCS1_PSS_PADDING,表示使用PSS填充方式;以此类推。 如果传入的padding参数不在定义的取值范围内,函数会打印一条错误日志,并返回HCF...
RSA pss padding的代码
04-28
from Crypto.Signature import pkcs1_pss from Crypto.Hash import SHA256 from Crypto.PublicKey import RSA # 生成RSA密钥对 key = RSA.generate(2048) # 明文消息 message = b'Hello, world!' # 计算SHA-256...
PKCS1_SignatureScheme_PSS
Starr
02-02 593
RFC 8017
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值