*.*四种方案
表1加密/签名/编码方案
两种加密方案 | 编码方案 | 加解密 | 备注 |
RSAES-OAEP | EME-OAEP | RSAEP/RSADP | 推荐使用 |
RSAESPKCS1-v1_5 | EME-PKCS-v1_5 | RSAEP/RSADP | 兼容老版本用 |
两种签名方案 | 编码方案 | 加解密 | 备注 |
RSASSA-PSS | EMSA-PSS | RSASP1/RSAVP1 | 推荐使用 |
RSASSA-PKCS1-v1_5 | EMSAPKCS1-v1_5 | RSASP1/RSAVP1 | 兼容老版本用 |
7.1.1&7.1.2 EME-OAEP编码方案
EME-OAEP-encode(§7.1.1, 见图1)
输入:M 消息;L可选的标签
输出:EM 编码后的消息
EME-OAEP-decode(§7.1.2,见图1)
输入:EM 编码后的消息;L可选的标签
输出:M 消息
图1 EME-OAEP编解码方案
7.2.1&7.2.2 EME-PKCS-v1_5编码方案
EME-PKCS-v1_5-encode(§7.2.1, 见图2)
输入:M 消息
输出:EM 编码后的消息
EME-PKCS-v1_5-decode(§7.2.2, 见图2)
输入:EM 编码后的消息
输出:M 消息
图2 EME-PKCS-v1_5编解码方案
9.1.1&9.1.2 EMSA-PSS编码方案
EMSA-PSS-ENCODE:(§9.1.1,见图3)
输入: M 消息;
emBits 整数OS2IP (EM) 的最大比特长度,>= 8hLen + 8sLen + 9
(sLen为salt的字节长度)
输出: EM 编码后的消息,字节长度为
EMSA-PSS-VERIFY:(§9.1.2,见图3)
输入: M 消息;
EM 编码后的消息,字节长度为;
emBits 整数OS2IP (EM) 的最大比特长度,>= 8hLen + 8sLen + 9
(sLen为salt的字节长度)
输出:“一致”或者“不一致”
图3 EMSA-PSS编解码方案
9.2 EMSA-PKCS1-V1_5编码方案
EMSA-PKCS1-V1_5-ENCODE:(§9.2,见图4)
输入: M 消息;
emLen 期望的编码消息EM的字节长度
输出: EM 编码后的消息,字节长度为emLen
注:EMSA-PKCS1-V1_5只有EMSA-PKCS1-V1_5-ENCODE 没有DECODE。
图4 EMSA-PKCS1-V1_5编解码方案