È L e P lo stesso per OAEP in CMS

0

In RFC 4055 Algoritmi aggiuntivi l'applicazione di PKCS # 1 2.1 RSAES-OAEP (RFC 3446) per il trasporto delle chiavi è descritta.

I parametri (trasporto chiave) di RSAES-OAEP in questa RFC definiscono una funzione hash , una funzione di generazione maschera parametrizzata così come la funzione sorgente p .

Tuttavia non riesco a trovare una definizione definita di questo parametro P . Le sue caratteristiche (di default una stringa vuota, valori alternativi per ogni crittografia, input per RSAES-OEAP) suggeriscono che questo è lo stesso parametro chiamato L in RFC 3447 . Ciò viene anche applicato dal reflection security, che definisce l'hash applicato al parametro di codifica P (che viene eseguito sull'etichetta L).

Quindi la mia domanda, perché RFC 4055 non usa il nome del parametro L più pulito (meno conflitti con p di RSA) e c'è qualche collegamento formale tra i due che ho perso? ( RFC5652 CMS non sembra parlare dei dettagli della crittografia di trasporto chiave).

    
posta eckes 05.12.2017 - 21:49
fonte

1 risposta

1

PKCS1 v2.0 nel 1998 (rfc2437) lo chiamava P per i parametri di codifica; PKCS1 v2.1 nel 2003 (rfc3447) lo ha cambiato in L per etichetta, ma l'ASN.1 era già stato pubblicato e implementato usando nomi come pSourceAlgorithm id-pSpecified pSpecifiedEmpty e sarebbe stato difficile modificarlo. Questo è indicato in la descrizione di pSourceAlgorithm in A.2.1

Sebbene rfc4055 sia stato pubblicato dopo 2.1 nel 2005, dal momento che il lavoro su Standards Track probabilmente sarebbe iniziato prima, apparentemente abbastanza per riprendere la vecchia terminologia. Fa riferimento al 3447, ma l'aggiornamento dei riferimenti è di solito tra i passaggi finali eseguiti dall'editor RFC. OTOH 2437 e 3447 sono solo copie informative di documenti da (allora) RSALab e potrebbero essere spostati più velocemente perché non avevano bisogno di consenso.

    
risposta data 07.12.2017 - 08:36
fonte

Leggi altre domande sui tag