本文由云+社区发表
作者:mariolu
一、什么是PSS模式?
1.1、两种签名方式之一RSA-PSS
PSS (Probabilistic Signature Scheme)私钥签名流程的一种填充模式。目前主流的RSA签名包括RSA-PSS和RSA-PKCS#1 v1.5。相对应PKCS(Public Key Cryptography Standards)是一种能够自我从签名,而PSS无法从签名中恢恢复原来的签名。openssl-1.1.x以后默认使用更安全的PSS的RSA签名模式。
1.2、填充的必要性
RSA算法比较慢,一般用于非对称加密的private key签名和public key验证。因RSA算法沒有加入乱数,当出现重复性的原始资料,攻击者会通过相同加密密文而猜测出原文,因此导入padding的机制來加強安全性。
TLS流程中的密钥材料若不进行填充而直接加密,那么显然相同的key,会得到相同的密文。这种在语义上来说,是不安全的。以下例子说明了无填充模式的安全漏洞。
m:明文
e,n:RSA参数(公钥)
d:RSA参数(私钥)
c:网络传输密文
加密方加密m:c = m^e mod n,传输c
解密方解密c:m = c^d mod n,还原m
c':篡改密文
k:篡改码
由于c在网络上传输,如果网络上有人对其进行c' = c*k^e mod n,这样的替换
那么解密方将得到的结果是
(c*k^e)^d