RFC2313 日本語訳
2313 PKCS #1: RSA Encryption Version 1.5. B. Kaliski. March 1998. (Format: TXT=37777 bytes) (Obsoleted by RFC2437) (Status: INFORMATIONAL)
プログラムでの自動翻訳です。
RFC一覧
英語原文
Network Working Group B. Kaliski Request for Comments: 2313 RSA Laboratories East Category: Informational March 1998
Kaliskiがコメントのために要求するワーキンググループB.をネットワークでつないでください: 2313年のRSA研究所東洋カテゴリ: 情報の1998年3月
PKCS #1: RSA Encryption Version 1.5
PKCS#1: RSA暗号化バージョン1.5
Status of this Memo
このMemoの状態
This memo provides information for the Internet community. It does not specify an Internet standard of any kind. Distribution of this memo is unlimited.
このメモはインターネットコミュニティのための情報を提供します。 それはどんな種類のインターネット標準も指定しません。 このメモの分配は無制限です。
Copyright Notice
版権情報
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)インターネット協会(1998)。 All rights reserved。
Overview
概要
This document describes a method for encrypting data using the RSA public-key cryptosystem.
このドキュメントはRSA公開鍵暗号系を使用することでデータを暗号化するためのメソッドを説明します。
1. Scope
1. 範囲
This document describes a method for encrypting data using the RSA public-key cryptosystem. Its intended use is in the construction of digital signatures and digital envelopes, as described in PKCS #7:
このドキュメントはRSA公開鍵暗号系を使用することでデータを暗号化するためのメソッドを説明します。 デジタル署名とデジタル封筒の構造には意図している使用がPKCS#7で説明されるようにあります:
o For digital signatures, the content to be signed is first reduced to a message digest with a message-digest algorithm (such as MD5), and then an octet string containing the message digest is encrypted with the RSA private key of the signer of the content. The content and the encrypted message digest are represented together according to the syntax in PKCS #7 to yield a digital signature. This application is compatible with Privacy-Enhanced Mail (PEM) methods.
o デジタル署名において、メッセージダイジェストアルゴリズム(MD5などの)で署名される内容は最初にメッセージダイジェストに減らされます、そして、次に、メッセージダイジェストを含む八重奏ストリングは内容の署名者のRSA秘密鍵で暗号化されます。 PKCS#7における構文に従って、内容と暗号化メッセージダイジェストは、デジタル署名をもたらすために一緒に表されます。 このアプリケーションはPrivacyによって高められたメール(PEM)メソッドと互換性があります。
o For digital envelopes, the content to be enveloped is first encrypted under a content-encryption key with a content-encryption algorithm (such as DES), and then the content-encryption key is encrypted with the RSA public keys of the recipients of the content. The encrypted content and the encrypted
o デジタル封筒に関しては、おおわれるべき内容は最初に満足している暗号化アルゴリズム(DESなどの)で主要な満足している暗号化で暗号化されます、そして、次に、満足している暗号化キーは内容の受取人のRSA公開鍵で暗号化されます。 暗号化された内容と暗号化
Kaliski Informational [Page 1] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[1ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
content-encryption key are represented together according to the syntax in PKCS #7 to yield a digital envelope. This application is also compatible with PEM methods.
PKCS#7における構文に従って、満足している暗号化キーは、デジタル封筒をもたらすために一緒に表されます。 また、このアプリケーションもPEMメソッドと互換性があります。
The document also describes a syntax for RSA public keys and private keys. The public-key syntax would be used in certificates; the private-key syntax would be used typically in PKCS #8 private-key information. The public-key syntax is identical to that in both X.509 and Privacy-Enhanced Mail. Thus X.509/PEM RSA keys can be used in this document.
また、ドキュメントはRSA公開鍵と秘密鍵のために構文について説明します。 公開鍵構文は証明書で使用されるでしょう。 秘密鍵構文はPKCS#8秘密鍵情報で通常使用されるでしょう。 公開鍵構文はX.509とPrivacyによって高められたメールの両方でそれと同じです。 したがって、本書ではX.509/PEM RSAキーを使用できます。
The document also defines three signature algorithms for use in signing X.509/PEM certificates and certificate-revocation lists, PKCS #6 extended certificates, and other objects employing digital signatures such as X.401 message tokens.
また、ドキュメントはPKCS#6個の署名X.509/PEM証明書、証明書失効リスト、拡張証明書、および他のオブジェクトにおけるX.401メッセージトークンなどのデジタル署名を使う使用のための3つの署名アルゴリズムを定義します。
Details on message-digest and content-encryption algorithms are outside the scope of this document, as are details on sources of the pseudorandom bits required by certain methods in this document.
このドキュメントの範囲の外にメッセージダイジェストと満足している暗号化アルゴリズムに関する詳細があります、あるメソッドによって本書では必要とされた擬似ランダムビットの源に関する詳細のように。
2. References
2. 参照
FIPS PUB 46-1 National Bureau of Standards. FIPS PUB 46-1: Data Encryption Standard. January 1988.
FIPSパブ46-1規格基準局。 FIPSパブ46-1: データ暗号化規格。 1988年1月。
PKCS #6 RSA Laboratories. PKCS #6: Extended-Certificate Syntax. Version 1.5, November 1993.
PKCS#6つのRSA研究所。 PKCS#6: 拡張証明書構文。 1993年11月のバージョン1.5。
PKCS #7 RSA Laboratories. PKCS #7: Cryptographic Message Syntax. Version 1.5, November 1993.
PKCS#7つのRSA研究所。 PKCS#7: 暗号のメッセージ構文。 1993年11月のバージョン1.5。
PKCS #8 RSA Laboratories. PKCS #8: Private-Key Information Syntax. Version 1.2, November 1993.
PKCS#8つのRSA研究所。 PKCS#8: 秘密鍵情報構文。 1993年11月のバージョン1.2。
RFC 1319 Kaliski, B., "The MD2 Message-Digest Algorithm," RFC 1319, April 1992.
RFC1319Kaliski、B.、「MD2メッセージダイジェストアルゴリズム」、RFC1319、1992年4月。
RFC 1320 Rivest, R., "The MD4 Message-Digest Algorithm," RFC 1320, April 1992.
RFC1320Rivest、R.、「MD4メッセージダイジェストアルゴリズム」、RFC1320、1992年4月。
RFC 1321 Rivest, R., "The MD5 Message-Digest Algorithm," RFC 1321, April 1992.
RFC1321Rivest、R.、「MD5メッセージダイジェストアルゴリズム」、RFC1321、1992年4月。
RFC 1423 Balenson, D., "Privacy Enhancement for Internet Electronic Mail: Part III: Algorithms, Modes, and Identifiers," RFC 1423, February 1993.
RFC1423Balenson、D.、「インターネット電子メールのためのプライバシー増進:」 パートIII: 「アルゴリズム、モード、および識別子」、RFC1423、2月1993日
Kaliski Informational [Page 2] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[2ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
X.208 CCITT. Recommendation X.208: Specification of Abstract Syntax Notation One (ASN.1). 1988.
X.208CCITT。 推薦X.208: 抽象構文記法1(ASN.1)の仕様。 1988.
X.209 CCITT. Recommendation X.209: Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1). 1988.
X.209CCITT。 推薦X.209: 基本的なコード化の仕様は抽象構文記法1(ASN.1)のために統治されます。 1988.
X.411 CCITT. Recommendation X.411: Message Handling Systems: Message Transfer System: Abstract Service Definition and Procedures.1988.
X.411CCITT。 推薦X.411: メッセージハンドリングシステム: メッセージ転送システム: 抽象的なサービス定義と手順.1988。
X.509 CCITT. Recommendation X.509: The Directory-- Authentication Framework. 1988.
X.509CCITT。 推薦X.509: ディレクトリ--認証フレームワーク。 1988.
[dBB92] B. den Boer and A. Bosselaers. An attack on the last two rounds of MD4. In J. Feigenbaum, editor, Advances in Cryptology---CRYPTO '91 Proceedings, volume 576 of Lecture Notes in Computer Science, pages 194-203. Springer-Verlag, New York, 1992.
[dBB92] B. ボーア人とA.Bosselaersを穴に追い込んでください。 MD4の最後の2ラウンドに対する攻撃。 J.ファイゲンバウム、エディタ、CryptologyのAdvancesで---CRYPTO91年Proceedings、コンピュータScienceの576Lecture Notes、194-203ページのボリューム。 追出石-Verlag、ニューヨーク1992。
[dBB93] B. den Boer and A. Bosselaers. Collisions for the compression function of MD5. Presented at EUROCRYPT '93 (Lofthus, Norway, May 24-27, 1993).
[dBB93] B. ボーア人とA.Bosselaersを穴に追い込んでください。 MD5の圧縮機能のための衝突。 EUROCRYPT93年(Lofthus、1993年5月24日〜27日の間のノルウェー)に提示されます。
[DO86] Y. Desmedt and A.M. Odlyzko. A chosen text attack on the RSA cryptosystem and some discrete logarithm schemes. In H.C. Williams, editor, Advances in Cryptology---CRYPTO '85 Proceedings, volume 218 of Lecture Notes in Computer Science, pages 516-521. Springer-Verlag, New York, 1986.
[DO86] Y.Desmedtと午前Odlyzko。 RSA暗号系と何らかの離散対数に対する選ばれたテキスト攻撃は計画されます。 H.C.ウィリアムズ、エディタ、CryptologyのAdvancesで---CRYPTO85年Proceedings、コンピュータScienceの218Lecture Notes、516-521ページのボリューム。 追出石-Verlag、ニューヨーク1986。
[Has88] Johan Hastad. Solving simultaneous modular equations. SIAM Journal on Computing, 17(2):336-341, April 1988.
[Has88]ジョハンHastad。 同時のモジュールの方程式を解決します。 コンピューティングに関するシャムジャーナル、17(2): 336-341と、1988年4月。
[IM90] Colin I'Anson and Chris Mitchell. Security defects in CCITT Recommendation X.509--The directory authentication framework. Computer Communications Review, :30-34, April 1990.
[IM90] コリンI'Ansonとクリス・ミッチェル。 セキュリティはCCITT Recommendation X.509で亡命されます--ディレクトリ認証フレームワーク。 コンピュータコミュニケーションレビュー、:30-34、1990年4月。
[Mer90] R.C. Merkle. Note on MD4. Unpublished manuscript, 1990.
[Mer90]R.C.Merkle。 MD4では、注意します。 未発表原稿、1990。
[Mil76] G.L. Miller. Riemann's hypothesis and tests for primality. Journal of Computer and Systems Sciences, 13(3):300-307, 1976.
[Mil76]G.L.ミラー。 primalityのためのリーマンの予想とテスト。 コンピュータのジャーナルとシステム科学、13(3): 300-307、1976。
Kaliski Informational [Page 3] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[3ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
[QC82] J.-J. Quisquater and C. Couvreur. Fast decipherment algorithm for RSA public-key cryptosystem. Electronics Letters, 18(21):905-907, October 1982.
[QC82]J.-J。 QuisquaterとC.クブルール。 RSA公開鍵暗号系のための速い解読アルゴリズム。 エレクトロニクス手紙、18(21): 905-907と、1982年10月。
[RSA78] R.L. Rivest, A. Shamir, and L. Adleman. A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2):120-126, February 1978.
[RSA78] R.L.Rivest、A.シャミル、およびL.Adleman。 120-126、1978年公開鍵暗号系デジタル署名を得るためのメソッドとACM、21(2)に関するコミュニケーション:2月。
3. Definitions
3. 定義
For the purposes of this document, the following definitions apply.
このドキュメントの目的のために、以下の定義は申し込まれます。
AlgorithmIdentifier: A type that identifies an algorithm (by object identifier) and associated parameters. This type is defined in X.509.
AlgorithmIdentifier: アルゴリズム(オブジェクト識別子による)を特定するタイプと関連パラメタ。 このタイプはX.509で定義されます。
ASN.1: Abstract Syntax Notation One, as defined in X.208.
ASN.1: X.208で定義されるような抽象的なSyntax Notation One。
BER: Basic Encoding Rules, as defined in X.209.
BER: X.209で定義されるような基本的なEncoding Rules。
DES: Data Encryption Standard, as defined in FIPS PUB 46-1.
デス: FIPS PUB46-1で定義されるようなデータEncryption Standard。
MD2: RSA Data Security, Inc.'s MD2 message-digest algorithm, as defined in RFC 1319.
MD2: RFC1319で定義されるようなRSA Data Security Inc.のMD2メッセージダイジェストアルゴリズム。
MD4: RSA Data Security, Inc.'s MD4 message-digest algorithm, as defined in RFC 1320.
MD4: RFC1320で定義されるようなRSA Data Security Inc.のMD4メッセージダイジェストアルゴリズム。
MD5: RSA Data Security, Inc.'s MD5 message-digest algorithm, as defined in RFC 1321.
MD5: RFC1321で定義されるようなRSA Data Security Inc.のMD5メッセージダイジェストアルゴリズム。
modulus: Integer constructed as the product of two primes.
係数: 整数は2の製品として盛りを構成しました。
PEM: Internet Privacy-Enhanced Mail, as defined in RFC 1423 and related documents.
PEM: RFC1423と関連するドキュメントで定義されるようなインターネットのPrivacyによって高められたメール。
RSA: The RSA public-key cryptosystem, as defined in [RSA78].
RSA: [RSA78]で定義されるようなRSA公開鍵暗号系。
private key: Modulus and private exponent.
秘密鍵: 係数と個人的な解説者。
public key: Modulus and public exponent.
公開鍵: 係数と公共の解説者。
4. Symbols and abbreviations
4. シンボルと略語
Upper-case symbols (e.g., BT) denote octet strings and bit strings (in the case of the signature S); lower-case symbols (e.g., c) denote integers.
大文字シンボル(例えば、BT)は八重奏ストリングとビット列(署名Sの場合における)を指示します。 小文字のシンボル(例えば、c)は整数を指示します。
Kaliski Informational [Page 4] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[4ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
ab hexadecimal octet value c exponent BT block type d private exponent D data e public exponent EB encryption block k length of modulus in octets ED encrypted data n modulus M message p, q prime factors of modulus MD message digest x integer encryption block MD' comparative message y integer encrypted data digest PS padding string mod n modulo n S signature X || Y concatenation of X, Y ||X|| length in octets of X 5. General overview
'八重奏EDの腹筋16進八重奏値のc解説者BTのゴシック体d個人的な公共の解説者の解説者EB暗号化ブロックkのDデータe長さの係数はデータn係数Mメッセージpを暗号化して、係数MDメッセージダイジェストx整数暗号化に関するq主要因はMDを妨げ'比較メッセージy整数暗号化されたデータダイジェストPS詰め物ストリングモッズn法n署名X|| X、YのY連結||X|| X5の八重奏における長さ。 概要
The next six sections specify key generation, key syntax, the encryption process, the decryption process, signature algorithms, and object identifiers.
次の6つのセクションがキー生成、主要な構文、暗号化プロセス、復号化プロセス、署名アルゴリズム、およびオブジェクト識別子を指定します。
Each entity shall generate a pair of keys: a public key and a private key. The encryption process shall be performed with one of the keys and the decryption process shall be performed with the other key. Thus the encryption process can be either a public-key operation or a private-key operation, and so can the decryption process. Both processes transform an octet string to another octet string. The processes are inverses of each other if one process uses an entity's public key and the other process uses the same entity's private key.
各実体は1組のキーを生成するものとします: 公開鍵と秘密鍵。 暗号化プロセスはキーの1つで実行されるものとします、そして、復号化プロセスはもう片方のキーで実行されるものとします。 したがって、暗号化プロセスは、公開鍵操作か秘密鍵操作のどちらかであるかもしれません、そして、復号化プロセスもそうすることができます。 両方のプロセスは八重奏ストリングを別の八重奏ストリングに変えます。 1つのプロセスが実体の公開鍵を使用するなら、プロセスは互いの逆です、そして、もう片方のプロセスは同じ実体の秘密鍵を使用します。
The encryption and decryption processes can implement either the classic RSA transformations, or variations with padding.
暗号化と復号化プロセスは詰め物で古典的なRSA変換、または変化を実装することができます。
6. Key generation
6. キー生成
This section describes RSA key generation.
このセクションはRSAキー生成について説明します。
Each entity shall select a positive integer e as its public exponent.
各実体は陽の整数eに公共の解説者を選ぶものとします。
Each entity shall privately and randomly select two distinct odd primes p and q such that (p-1) and e have no common divisors, and (q-1) and e have no common divisors.
(p-1)とeには、各実体が個人的に手当たりしだいに2異なった変な盛りpとqを選択するものとするので、公約数が全くありません、そして、(q-1)とeには、公約数が全くありません。
The public modulus n shall be the product of the private prime factors p and q:
公共の係数nは個人的な主要因pとqの製品になるでしょう:
n = pq .
nはpqと等しいです。
The private exponent shall be a positive integer d such that de-1 is divisible by both p-1 and q-1.
個人的な解説者が正の整数になるので、d de-1はp-1とq-1の両方で分割可能です。
Kaliski Informational [Page 5] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[5ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
The length of the modulus n in octets is the integer k satisfying
八重奏における、係数nの長さは整数kの満足させることです。
2^(8(k-1)) <= n < 2^(8k) .
2 ^(8(k-1))<はn<2^(8k)と等しいです。
The length k of the modulus must be at least 12 octets to accommodate the block formats in this document (see Section 8).
係数の長さkは、本書ではブロックフォーマットを収容するためには少なくとも12の八重奏でなければなりません(セクション8を見てください)。
Notes.
注意。
1. The public exponent may be standardized in specific applications. The values 3 and F4 (65537) may have some practical advantages, as noted in X.509 Annex C.
1. 公共の解説者は特定のアプリケーションで標準化されるかもしれません。 値3とF4(65537)には、いくつかの実用的な利点がX.509 Annex Cに述べられるようにあるかもしれません。
2. Some additional conditions on the choice of primes may well be taken into account in order to deter factorization of the modulus. These security conditions fall outside the scope of this document. The lower bound on the length k is to accommodate the block formats, not for security.
2. 盛りの選択に関するいくつかの追加条件が、係数の縮約を思いとどまらせるためにたぶん考慮に入れられるでしょう。 これらの治安状況はこのドキュメントの範囲をそらせます。 長さkにおける下界はどんなセキュリティのためにもブロックフォーマットを収容しないことです。
7. Key syntax
7. 主要な構文
This section gives the syntax for RSA public and private keys.
このセクションはRSA公衆と秘密鍵のために構文を与えます。
7.1 Public-key syntax
7.1公開鍵構文
An RSA public key shall have ASN.1 type RSAPublicKey:
RSA公開鍵で、ASN.1はRSAPublicKeyをタイプするものとします:
RSAPublicKey ::= SEQUENCE { modulus INTEGER, -- n publicExponent INTEGER -- e }
RSAPublicKey:、:= 系列係数INTEGER--n publicExponent INTEGER--e
(This type is specified in X.509 and is retained here for compatibility.)
(このタイプは、X.509で指定されて、互換性のためにここで保有されます。)
The fields of type RSAPublicKey have the following meanings:
タイプRSAPublicKeyの分野には、以下の意味があります:
o modulus is the modulus n.
o 係数は係数nです。
o publicExponent is the public exponent e.
o publicExponentは公共の解説者eです。
Kaliski Informational [Page 6] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[6ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
7.2 Private-key syntax
7.2秘密鍵構文
An RSA private key shall have ASN.1 type RSAPrivateKey:
RSA秘密鍵で、ASN.1はRSAPrivateKeyをタイプするものとします:
RSAPrivateKey ::= SEQUENCE { version Version, modulus INTEGER, -- n publicExponent INTEGER, -- e privateExponent INTEGER, -- d prime1 INTEGER, -- p prime2 INTEGER, -- q exponent1 INTEGER, -- d mod (p-1) exponent2 INTEGER, -- d mod (q-1) coefficient INTEGER -- (inverse of q) mod p }
RSAPrivateKey:、:= 系列バージョンバージョン、係数INTEGER--n publicExponent INTEGER--e privateExponent INTEGER--d prime1 INTEGER--p prime2 INTEGER--q exponent1 INTEGER--dモッズ(p-1)exponent2 INTEGER--dモッズ(q-1)係数INTEGER--(qの逆)モッズp
Version ::= INTEGER
バージョン:、:= 整数
The fields of type RSAPrivateKey have the following meanings:
タイプRSAPrivateKeyの分野には、以下の意味があります:
o version is the version number, for compatibility with future revisions of this document. It shall be 0 for this version of the document.
o バージョンはこのドキュメントの今後の改正との互換性のバージョン番号です。 それはドキュメントのこのバージョンのために0になるでしょう。
o modulus is the modulus n.
o 係数は係数nです。
o publicExponent is the public exponent e.
o publicExponentは公共の解説者eです。
o privateExponent is the private exponent d.
o privateExponentは個人的な解説者dです。
o prime1 is the prime factor p of n.
o prime1はnに関する主要因pです。
o prime2 is the prime factor q of n.
o prime2はnに関する主要因qです。
o exponent1 is d mod (p-1).
o exponent1はdモッズ(p-1)です。
o exponent2 is d mod (q-1).
o exponent2はdモッズ(q-1)です。
o coefficient is the Chinese Remainder Theorem coefficient q-1 mod p.
o 係数は中国人のRemainder Theorem係数q-1モッズpです。
Notes.
注意。
1. An RSA private key logically consists of only the modulus n and the private exponent d. The presence of the values p, q, d mod (p-1), d mod (p-1), and q-1 mod p is intended for efficiency, as Quisquater and Couvreur have shown [QC82]. A private-key syntax that does not include
1. RSA秘密鍵は係数nだけと個人的な解説者dから論理的に成ります。 値pの存在、q、dモッズ(p-1)dモッズ(p-1)、およびq-1モッズpは効率のために意図します、Quisquaterとクブルールが示したように[QC82]。 それが含まない秘密鍵構文
Kaliski Informational [Page 7] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[7ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
all the extra values can be converted readily to the syntax defined here, provided the public key is known, according to a result by Miller [Mil76].
容易にここで定義された構文にすべての超過価値を変換できます、公開鍵が知られているなら、ミラー[Mil76]による結果に従って。
2. The presence of the public exponent e is intended to make it straightforward to derive a public key from the private key.
2. 公共の解説者eの存在で秘密鍵から公開鍵を得るのが簡単になることを意図します。
8. Encryption process
8. 暗号化プロセス
This section describes the RSA encryption process.
このセクションはRSA暗号化プロセスについて説明します。
The encryption process consists of four steps: encryption- block formatting, octet-string-to-integer conversion, RSA computation, and integer-to-octet-string conversion. The input to the encryption process shall be an octet string D, the data; an integer n, the modulus; and an integer c, the exponent. For a public-key operation, the integer c shall be an entity's public exponent e; for a private- key operation, it shall be an entity's private exponent d. The output from the encryption process shall be an octet string ED, the encrypted data.
暗号化プロセスは以下の4ステップから成ります: 暗号化形式、八重奏ストリングから整数への変換、RSA計算、および整数から八重奏ストリングへの変換を妨げてください。 暗号化プロセスへの入力は八重奏ストリングD、データになるでしょう。 整数n、係数。 整数c、解説者。 公開鍵操作のために、整数cは実体の公共の解説者になるでしょうe。 個人的な主要な操作のために、それは実体の個人的な解説者になるでしょうd。 暗号化プロセスからの出力は八重奏ストリングED、暗号化されたデータになるでしょう。
The length of the data D shall not be more than k-11 octets, which is positive since the length k of the modulus is at least 12 octets. This limitation guarantees that the length of the padding string PS is at least eight octets, which is a security condition.
データDの長さはk-11八重奏(係数の長さkが少なくとも12の八重奏であるので積極的なもの)ほど、より多くならないでしょう。 この制限は、詰め物ストリングPSの長さが少なくとも8つの八重奏であることを保証します(治安状況です)。
Notes.
注意。
1. In typical applications of this document to encrypt content-encryption keys and message digests, one would have ||D|| <= 30. Thus the length of the RSA modulus will need to be at least 328 bits (41 octets), which is reasonable and consistent with security recommendations.
1. キーとメッセージダイジェスト、ものが持っている満足している暗号化を暗号化するこのドキュメントの主用途で||D|| <= 30. したがって、RSA係数の長さは、少なくとも328ビット(41の八重奏)である必要があるでしょう。(ビットは、セキュリティ推薦と妥当であって、一致しています)。
2. The encryption process does not provide an explicit integrity check to facilitate error detection should the encrypted data be corrupted in transmission. However, the structure of the encryption block guarantees that the probability that corruption is undetected is less than 2-16, which is an upper bound on the probability that a random encryption block looks like block type 02.
2. 暗号化されたデータがトランスミッションで崩壊するなら、暗号化プロセスは、誤り検出を容易にするために明白な保全チェックを提供しません。 しかしながら、暗号化ブロックの構造は、不正が非検出されるという確率が2-16より少ないのを保証します。(2-16は無作為の暗号化ブロックがゴシック体02に似ているという確率に関する上限です)。
3. Application of private-key operations as defined here to data other than an octet string containing a message digest is not recommended and is subject to further study.
3. メッセージダイジェストを含んでいて、ここで八重奏ストリング以外のデータと定義される秘密鍵操作の応用は、推薦されないで、さらなる研究を受けることがあります。
Kaliski Informational [Page 8] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[8ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
4. This document may be extended to handle data of length more than k-11 octets.
4. このドキュメントは、k-11八重奏より長さに関するデータを扱うために広げられるかもしれません。
8.1 Encryption-block formatting
8.1 暗号化ブロック形式
A block type BT, a padding string PS, and the data D shall be formatted into an octet string EB, the encryption block.
ゴシック体BT、詰め物ストリングPS、およびデータDは八重奏ストリングEB(暗号化ブロック)にフォーマットされるものとします。
EB = 00 || BT || PS || 00 || D . (1)
EB=00|| BT|| PS|| 00 || D。(1)
The block type BT shall be a single octet indicating the structure of the encryption block. For this version of the document it shall have value 00, 01, or 02. For a private- key operation, the block type shall be 00 or 01. For a public-key operation, it shall be 02.
ゴシック体BTは暗号化ブロックの構造を示すただ一つの八重奏になるでしょう。 ドキュメントのこのバージョンのために、それには、値00、01、または02があるものとします。 個人的な主要な操作のために、ゴシック体は、00か01歳になるでしょう。 公開鍵操作のために、それは02になるでしょう。
The padding string PS shall consist of k-3-||D|| octets. For block type 00, the octets shall have value 00; for block type 01, they shall have value FF; and for block type 02, they shall be pseudorandomly generated and nonzero. This makes the length of the encryption block EB equal to k.
詰め物ストリングPSがk-3から成るものとする、-||D|| 八重奏。 ゴシック体00のために、八重奏には、値00があるものとします。 ゴシック体01のために、彼らは値のFFを持っているものとします。 そして、それらは、ゴシック体02にとっての、生成された擬似ランダムと非零になるでしょう。 これは暗号化の長さをkと等しいブロックEBにします。
Notes.
注意。
1. The leading 00 octet ensures that the encryption block, converted to an integer, is less than the modulus.
1. 主な00八重奏は整数に変換された暗号化ブロックが確実に係数より少なくなるようにします。
2. For block type 00, the data D must begin with a nonzero octet or have known length so that the encryption block can be parsed unambiguously. For block types 01 and 02, the encryption block can be parsed unambiguously since the padding string PS contains no octets with value 00 and the padding string is separated from the data D by an octet with value 00.
2. ゴシック体00のために、データDは、明白に暗号化ブロックを分析できるように長さを非零八重奏で始まったに違いないか、または知っていたに違いありません。 ゴシック体01と02にとって、明白に詰め物ストリングPSが値00がある八重奏を全く含んでいないので、暗号化ブロックを分析できて、詰め物ストリングは値00でデータDから八重奏で分離されます。
3. Block type 01 is recommended for private-key operations. Block type 01 has the property that the encryption block, converted to an integer, is guaranteed to be large, which prevents certain attacks of the kind proposed by Desmedt and Odlyzko [DO86].
3. ゴシック体01は秘密鍵操作のために推薦されます。 整数に変換された暗号化ブロックが土地ですが、タイプ01が持っているブロックが大きくなるように保証されて、DesmedtとOdlyzko[DO86]でどれが種類のある攻撃を防ぐかは提案しました。
4. Block types 01 and 02 are compatible with PEM RSA encryption of content-encryption keys and message digests as described in RFC 1423.
4. ゴシック体01と02はRFC1423で説明されるように満足している暗号化キーとメッセージダイジェストのPEM RSA暗号化と互換性があります。
Kaliski Informational [Page 9] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[9ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
5. For block type 02, it is recommended that the pseudorandom octets be generated independently for each encryption process, especially if the same data is input to more than one encryption process. Hastad's results [Has88] motivate this recommendation.
5. ゴシック体02にとって、擬似ランダム八重奏がそれぞれの暗号化プロセスのために独自に生成されるのは、お勧めです、特に同じデータが1つ以上の暗号化プロセスに入力されるなら。 Hastadの結果[Has88]はこの推薦を動機づけます。
6. For block type 02, the padding string is at least eight octets long, which is a security condition for public-key operations that prevents an attacker from recoving data by trying all possible encryption blocks. For simplicity, the minimum length is the same for block type 01.
6. ゴシック体02にとって、長い間、詰め物ストリングは少なくとも8つの八重奏です(公開鍵操作のための攻撃者がすべての可能な暗号化ブロックを試すことによってデータをrecovingすることができない治安状況です)。 簡単さのために、ゴシック体01にとって、最小の長さは同じです。
7. This document may be extended in the future to include other block types.
7. このドキュメントは、将来、他のゴシック体を含むように広げられるかもしれません。
8.2 Octet-string-to-integer conversion
8.2 八重奏ストリングから整数への変換
The encryption block EB shall be converted to an integer x, the integer encryption block. Let EB1, ..., EBk be the octets of EB from first to last. Then the integer x shall satisfy
暗号化ブロックEBは整数x、整数暗号化ブロックに変換されるものとします。 EB1、…をさせてください。, EBk、最初から最後まで間のEBの八重奏になってください。 そして、整数xは満足させられるものとします。
k x = SUM 2^(8(k-i)) EBi . (2) i = 1
k x=SUM2^(8(k-i))EBi(2) i=1
In other words, the first octet of EB has the most significance in the integer and the last octet of EB has the least significance.
言い換えれば、EBの最初の八重奏には、整数における最も多くの意味があります、そして、EBの最後の八重奏には、最少の意味があります。
Note. The integer encryption block x satisfies 0 <= x < n since EB1 = 00 and 2^(8(k-1)) <= n.
注意します。 EB1=00と2^(8(k-1))<がnと等しいので、整数暗号化ブロックxはx0<=<nを満たします。
8.3 RSA computation
8.3 RSA計算
The integer encryption block x shall be raised to the power c modulo n to give an integer y, the integer encrypted data.
整数暗号化ブロックxは、整数y(整数の暗号化されたデータ)を与えるためにパワーc法nに上げられるものとします。
y = x^c mod n, 0 <= y < n .
yはy x^cモッズn、0<=<nと等しいです。
This is the classic RSA computation.
これは古典的なRSA計算です。
8.4 Integer-to-octet-string conversion
8.4 整数から八重奏ストリングへの変換
The integer encrypted data y shall be converted to an octet string ED of length k, the encrypted data. The encrypted data ED shall satisfy
整数の暗号化されたデータyは長さkの八重奏ストリングED、暗号化されたデータに変換されるものとします。 暗号化されたデータEDは満足させるものとします。
Kaliski Informational [Page 10] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[10ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
k y = SUM 2^(8(k-i)) EDi . (3) i = 1
k y=SUM2^(8(k-i))EDi(3) i=1
where ED1, ..., EDk are the octets of ED from first to last.
どこED1…, 最初から最後までEDkはEDの八重奏です。
In other words, the first octet of ED has the most significance in the integer and the last octet of ED has the least significance.
言い換えれば、EDの最初の八重奏には、整数における最も多くの意味があります、そして、EDの最後の八重奏には、最少の意味があります。
9. Decryption process
9. 復号化プロセス
This section describes the RSA decryption process.
このセクションはRSA復号化プロセスについて説明します。
The decryption process consists of four steps: octet-string-to- integer conversion, RSA computation, integer-to-octet-string conversion, and encryption-block parsing. The input to the decryption process shall be an octet string ED, the encrypted data; an integer n, the modulus; and an integer c, the exponent. For a public-key operation, the integer c shall be an entity's public exponent e; for a private-key operation, it shall be an entity's private exponent d. The output from the decryption process shall be an octet string D, the data.
復号化プロセスは以下の4ステップから成ります: 八重奏ストリングから整数への変換、RSA計算、整数から八重奏ストリングへの変換、および暗号化ブロック構文解析。 復号化プロセスへの入力は八重奏ストリングED、暗号化されたデータになるでしょう。 整数n、係数。 整数c、解説者。 公開鍵操作のために、整数cは実体の公共の解説者になるでしょうe。 秘密鍵操作のために、それは実体の個人的な解説者になるでしょうd。 復号化プロセスからの出力は八重奏ストリングD、データになるでしょう。
It is an error if the length of the encrypted data ED is not k.
暗号化されたデータEDの長さがkでないなら、それは誤りです。
For brevity, the decryption process is described in terms of the encryption process.
簡潔さにおいて、復号化プロセスは暗号化プロセスに関して説明されます。
9.1 Octet-string-to-integer conversion
9.1 八重奏ストリングから整数への変換
The encrypted data ED shall be converted to an integer y, the integer encrypted data, according to Equation (3).
暗号化されたデータEDは整数yに変換されるものとして、Equation(3)によると、整数はデータを暗号化しました。
It is an error if the integer encrypted data y does not satisfy 0 <= y < n.
整数の暗号化されたデータyがy0<=<nを満たさないなら、それは誤りです。
9.2 RSA computation
9.2 RSA計算
The integer encrypted data y shall be raised to the power c modulo n to give an integer x, the integer encryption block.
整数の暗号化されたデータyは、整数x(整数暗号化ブロック)を与えるためにパワーc法nに提起されるものとします。
x = y^c mod n, 0 <= x < n .
xはx y^cモッズn、0<=<nと等しいです。
This is the classic RSA computation.
これは古典的なRSA計算です。
Kaliski Informational [Page 11] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[11ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
9.3 Integer-to-octet-string conversion
9.3 整数から八重奏ストリングへの変換
The integer encryption block x shall be converted to an octet string EB of length k, the encryption block, according to Equation (2).
整数暗号化ブロックxは長さkの八重奏ストリングEBに変換されるものとします、暗号化ブロック、Equation(2)によると。
9.4 Encryption-block parsing
9.4 暗号化ブロック構文解析
The encryption block EB shall be parsed into a block type BT, a padding string PS, and the data D according to Equation (1).
Equation(1)によると、暗号化ブロックEBはゴシック体BT、詰め物ストリングPS、およびデータDに分析されるものとします。
It is an error if any of the following conditions occurs:
以下の条件のどれかが現れるなら、それは誤りです:
o The encryption block EB cannot be parsed unambiguously (see notes to Section 8.1).
o 明白に暗号化ブロックEBを分析できません(セクション8.1において注意を見てください)。
o The padding string PS consists of fewer than eight octets, or is inconsistent with the block type BT.
o 詰め物ストリングPSは8つ未満の八重奏から成るか、またはゴシック体BTに矛盾しています。
o The decryption process is a public-key operation and the block type BT is not 00 or 01, or the decryption process is a private-key operation and the block type is not 02.
o 復号化プロセスは公開鍵操作です、そして、復号化プロセスは秘密鍵操作です、そして、ゴシック体BTは、00でなくて、また01でもありませんゴシック体は02歳ではありません。
10. Signature algorithms
10. 署名アルゴリズム
This section defines three signature algorithms based on the RSA encryption process described in Sections 8 and 9. The intended use of the signature algorithms is in signing X.509/PEM certificates and certificate-revocation lists, PKCS #6 extended certificates, and other objects employing digital signatures such as X.401 message tokens. The algorithms are not intended for use in constructing digital signatures in PKCS #7. The first signature algorithm (informally, "MD2 with RSA") combines the MD2 message-digest algorithm with RSA, the second (informally, "MD4 with RSA") combines the MD4 message-digest algorithm with RSA, and the third (informally, "MD5 with RSA") combines the MD5 message-digest algorithm with RSA.
このセクションはセクション8と9で説明されたRSA暗号化プロセスに基づく3つの署名アルゴリズムを定義します。 署名アルゴリズムの意図している使用が、PKCS#6個の署名X.509/PEM証明書、証明書失効リスト、拡張証明書、および他のオブジェクトにX.401メッセージトークンなどのデジタル署名を使うことであります。 アルゴリズムはPKCS#7でデジタル署名を構成することにおける使用のために意図しません。 最初の署名アルゴリズム、(非公式である、「RSAとMD2」) MD2メッセージダイジェストアルゴリズムをRSAに結合する、2番目、(非公式である、「RSAとMD4」) MD4メッセージダイジェストアルゴリズムをRSAに結合する、3番目、(非公式である、「RSAとMD5」) MD5メッセージダイジェストアルゴリズムをRSAに結合します。
This section describes the signature process and the verification process for the two algorithms. The "selected" message-digest algorithm shall be either MD2 or MD5, depending on the signature algorithm. The signature process shall be performed with an entity's private key and the verification process shall be performed with an entity's public key. The signature process transforms an octet string (the message) to a bit string (the signature); the verification process determines whether a bit string (the signature) is the signature of an octet string (the message).
このセクションは2つのアルゴリズムのために署名プロセスと検証プロセスについて説明します。「選択された」メッセージダイジェストアルゴリズムは、MD2かMD5のどちらかになるでしょう、署名アルゴリズムによって。 署名プロセスは実体の秘密鍵で実行されるものとします、そして、検証プロセスは実体の公開鍵で実行されるものとします。 署名プロセスは少し結ぶ八重奏ストリング(メッセージ)(署名)を変えます。 検証プロセスは、ストリング(署名)が少し、八重奏ストリング(メッセージ)の署名であるかどうか決定します。
Kaliski Informational [Page 12] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[12ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
Note. The only difference between the signature algorithms defined here and one of the the methods by which signatures (encrypted message digests) are constructed in PKCS #7 is that signatures here are represented here as bit strings, for consistency with the X.509 SIGNED macro. In PKCS #7 encrypted message digests are octet strings.
注意します。 ここで定義された署名アルゴリズムとメソッドの1つの署名(暗号化メッセージダイジェスト)がPKCS#7で構成される唯一の違いはここでの署名がビット列としてここに表されるということです、X.509 SIGNEDマクロがある一貫性のために。 PKCS#7暗号化メッセージでは、ダイジェストは八重奏ストリングです。
10.1 Signature process
10.1 署名プロセス
The signature process consists of four steps: message digesting, data encoding, RSA encryption, and octet-string-to-bit-string conversion. The input to the signature process shall be an octet string M, the message; and a signer's private key. The output from the signature process shall be a bit string S, the signature.
署名プロセスは以下の4ステップから成ります: メッセージの読みこなすこと、zデータの符号化、RSA暗号化、および八重奏ストリングからビット列への変換。 署名プロセスへの入力は八重奏ストリングM、メッセージになるでしょう。 そして、署名者の秘密鍵。 署名プロセスからの出力はS、署名を少し結ぶためにことになるでしょう。
10.1.1 Message digesting
10.1.1 メッセージの読みこなすこと
The message M shall be digested with the selected message- digest algorithm to give an octet string MD, the message digest.
メッセージMは、MD(メッセージダイジェスト)を八重奏ストリングに与えるために選択されたメッセージダイジェストアルゴリズムで読みこなされるものとします。
10.1.2 Data encoding
10.1.2 zデータの符号化
The message digest MD and a message-digest algorithm identifier shall be combined into an ASN.1 value of type DigestInfo, described below, which shall be BER-encoded to give an octet string D, the data.
メッセージダイジェストMDとメッセージダイジェストアルゴリズム識別子は、八重奏ストリングD(データ)を与えるために以下で説明されたBERによってコード化されるものとするタイプDigestInfoのASN.1値に結合されるものとします。
DigestInfo ::= SEQUENCE { digestAlgorithm DigestAlgorithmIdentifier, digest Digest }
DigestInfo:、:= 系列digestAlgorithm DigestAlgorithmIdentifier、ダイジェストDigest
DigestAlgorithmIdentifier ::= AlgorithmIdentifier
DigestAlgorithmIdentifier:、:= AlgorithmIdentifier
Digest ::= OCTET STRING
以下を読みこなしてください:= 八重奏ストリング
The fields of type DigestInfo have the following meanings:
タイプDigestInfoの分野には、以下の意味があります:
o digestAlgorithm identifies the message-digest algorithm (and any associated parameters). For this application, it should identify the selected message-digest algorithm, MD2, MD4 or MD5. For reference, the relevant object identifiers are the following:
o digestAlgorithmはメッセージダイジェストアルゴリズム(そして、どんな関連パラメタも)を特定します。 このアプリケーションのために、それは選択されたメッセージダイジェストアルゴリズム、MD2、MD4またはMD5を特定するべきです。 参照のために、関連オブジェクト識別子は以下です:
Kaliski Informational [Page 13] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[13ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
md2 OBJECT IDENTIFIER ::=
md2 OBJECT IDENTIFIER:、:=
{ iso(1) member-body(2) US(840) rsadsi(113549) digestAlgorithm(2) 2 } md4 OBJECT IDENTIFIER ::= { iso(1) member-body(2) US(840) rsadsi(113549) digestAlgorithm(2) 4 } md5 OBJECT IDENTIFIER ::= { iso(1) member-body(2) US(840) rsadsi(113549) digestAlgorithm(2) 5 }
iso(1)が(2) 米国(840)rsadsi(113549) digestAlgorithm(2)2をメンバーと同じくらい具体化させる、md4 OBJECT IDENTIFIER:、:= iso(1)が(2) 米国(840)rsadsi(113549) digestAlgorithm(2)4をメンバーと同じくらい具体化させる、md5 OBJECT IDENTIFIER:、:= iso(1)は(2) 米国(840)rsadsi(113549) digestAlgorithm(2)5をメンバーと同じくらい具体化させます。
For these object identifiers, the parameters field of the digestAlgorithm value should be NULL.
これらのオブジェクト識別子に関しては、digestAlgorithm価値のパラメタ分野はNULLであるべきです。
o digest is the result of the message-digesting process, i.e., the message digest MD.
o ダイジェストはすなわち、メッセージを読みこなすプロセス、メッセージダイジェストMDの結果です。
Notes.
注意。
1. A message-digest algorithm identifier is included in the DigestInfo value to limit the damage resulting from the compromise of one message-digest algorithm. For instance, suppose an adversary were able to find messages with a given MD2 message digest. That adversary might try to forge a signature on a message by finding an innocuous- looking message with the same MD2 message digest, and coercing a signer to sign the innocuous-looking message. This attack would succeed only if the signer used MD2. If the DigestInfo value contained only the message digest, however, an adversary could attack signers that use any message digest.
1. メッセージダイジェストアルゴリズム識別子は、1つのメッセージダイジェストアルゴリズムの感染から生じる損害を制限するためにDigestInfo値に含まれています。 例えば、敵が与えられたMD2メッセージダイジェストでメッセージを見つけることができるだろうと仮定してください。 その敵は、メッセージで無毒に見えるメッセージに署名するために同じMD2メッセージダイジェスト、および強制がある無毒の見るメッセージに署名者を見つけることによって、署名を偽造しようとするかもしれません。 署名者がMD2を使用する場合にだけ、この攻撃は成功するでしょうに。 しかしながら、DigestInfo値がメッセージダイジェストだけを含んでいるなら、敵はどんなメッセージダイジェストも使用する署名者を攻撃できるでしょうに。
2. Although it may be claimed that the use of a SEQUENCE type violates the literal statement in the X.509 SIGNED and SIGNATURE macros that a signature is an ENCRYPTED OCTET STRING (as opposed to ENCRYPTED SEQUENCE), such a literal interpretation need not be required, as I'Anson and Mitchell point out [IM90].
2. SEQUENCEタイプの使用が署名がENCRYPTED OCTET STRING(ENCRYPTED SEQUENCEと対照的に)であるというX.509 SIGNEDとSIGNATUREマクロにおける文字通りの声明に違反すると主張されるかもしれませんが、そのような字義通りの解釈が必要である必要はありません、I'Ansonとミッチェルが指摘するように[IM90]。
3. No reason is known that MD4 would not be for very high security digital signature schemes, but because MD4 was designed to be exceptionally fast, it is "at the edge" in terms of risking successful cryptanalytic attack. A message-digest algorithm can be considered "broken" if someone can find a collision: two messages with the same digest. While collisions have been found in variants of MD4 with only two digesting "rounds"
3. どんな理由も知られていて、そのMD4が非常に高いセキュリティデジタル署名体系のためのものでないだろうというのにもかかわらずの、MD4が例外的に速くなるように設計されたのでうまくいっているcryptanalytic攻撃を危険にさらすことに関してそれが「縁」にあるということではありません。 だれかが衝突を見つけることができるなら、「壊れている」とメッセージダイジェストアルゴリズムを考えることができます: 同じくらいがある2つのメッセージが読みこなされます。 衝突は2だけが「ラウンド」を読みこなしているMD4の異形で見つけられましたが
Kaliski Informational [Page 14] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[14ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
[Mer90][dBB92], none have been found in MD4 itself, which has three rounds. After further critical review, it may be appropriate to consider MD4 for very high security applications.
[Mer90][dBB92]、なにもMD4自身で見つけられていません。(MD4は3より家に迎えます)。 さらなる重要なレビューの後に、非常に高いセキュリティアプリケーションのためにMD4を考えるのは適切であるかもしれません。
MD5, which has four rounds and is proportionally slower than MD4, is recommended until the completion of MD4's review. The reported "pseudocollisions" in MD5's internal compression function [dBB93] do not appear to have any practical impact on MD5's security.
MD5(4より家に迎えて、MD4より比例して遅い)はMD4のレビューの完成までお勧めです。 MD5の内部の圧縮機能[dBB93]における報告された「pseudocollisions」はMD5のセキュリティにどんな実用的な影響力も持っているように見えません。
MD2, the slowest of the three, has the most conservative design. No attacks on MD2 have been published.
3で最も遅いMD2には、最も保守的なデザインがあります。 MD2に対する攻撃は全く発行されていません。
10.1.3 RSA encryption
10.1.3 RSA暗号化
The data D shall be encrypted with the signer's RSA private key as described in Section 7 to give an octet string ED, the encrypted data. The block type shall be 01. (See Section 8.1.)
データDはストリングED、暗号化されたデータを八重奏に与えるためにセクション7で説明されるように署名者のRSA秘密鍵で暗号化されるものとします。 ゴシック体は01歳になるでしょう。 (セクション8.1を見てください。)
10.1.4 Octet-string-to-bit-string conversion
10.1.4 八重奏ストリングからビット列への変換
The encrypted data ED shall be converted into a bit string S, the signature. Specifically, the most significant bit of the first octet of the encrypted data shall become the first bit of the signature, and so on through the least significant bit of the last octet of the encrypted data, which shall become the last bit of the signature.
EDが変換されるものとする暗号化されたデータはS、署名を少し結びます。 明確に、暗号化されたデータの最初の八重奏の最も重要なビットは署名の最初のビット署名の最後のビットになる暗号化されたデータの最後の八重奏の最下位ビットを通したなどになるものとします。
Note. The length in bits of the signature S is a multiple of eight.
注意します。 署名Sのビットの長さは8の倍数です。
10.2 Verification process
10.2 検証プロセス
The verification process for both signature algorithms consists of four steps: bit-string-to-octet-string conversion, RSA decryption, data decoding, and message digesting and comparison. The input to the verification process shall be an octet string M, the message; a signer's public key; and a bit string S, the signature. The output from the verification process shall be an indication of success or failure.
両方の署名アルゴリズムのための検証プロセスは以下の4ステップから成ります: 噛み付いているストリングから八重奏ストリングへの変換、RSA復号化、データ解読、メッセージの読みこなすことおよび比較。 検証プロセスへの入力は八重奏ストリングM、メッセージになるでしょう。 署名者の公開鍵。 そして、S、署名を少し結んでください。 検証プロセスからの出力は成否のしるしになるでしょう。
10.2.1 Bit-string-to-octet-string conversion
10.2.1 噛み付いているストリングから八重奏ストリングへの変換
The signature S shall be converted into an octet string ED, the encrypted data. Specifically, assuming that the length in bits of the signature S is a multiple of eight, the first bit of the signature shall become the most significant bit of the first octet of the
署名Sは八重奏ストリングED、暗号化されたデータに変換されるものとします。 署名Sのビットの長さが8、噛み付かれた1つの番目ものの倍数であると明確に仮定すること署名が最初の八重奏の最も重要なビットになるものとする。
Kaliski Informational [Page 15] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[15ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
encrypted data, and so on through the last bit of the signature, which shall become the least significant bit of the last octet of the encrypted data.
暗号化されたデータ署名の最後のビットを通したなど。ビットは暗号化されたデータの最後の八重奏の最下位ビットになるでしょう。
It is an error if the length in bits of the signature S is not a multiple of eight.
署名Sのビットの長さが8の倍数でないなら、それは誤りです。
10.2.2 RSA decryption
10.2.2 RSA復号化
The encrypted data ED shall be decrypted with the signer's RSA public key as described in Section 8 to give an octet string D, the data.
暗号化されたデータEDは八重奏ストリングD(データ)を与えるためにセクション8で説明されるように署名者のRSA公開鍵で解読されるものとします。
It is an error if the block type recovered in the decryption process is not 01. (See Section 9.4.)
それは復号化プロセスで回復されたゴシック体が01歳でないなら誤りです。 (セクション9.4を見てください。)
10.2.3 Data decoding
10.2.3 データ解読
The data D shall be BER-decoded to give an ASN.1 value of type DigestInfo, which shall be separated into a message digest MD and a message-digest algorithm identifier. The message-digest algorithm identifier shall determine the "selected" message-digest algorithm for the next step.
データDは、メッセージダイジェストに切り離されるものとするタイプDigestInfoのASN.1値を与えるためにBERによって解読されたMDとメッセージダイジェストアルゴリズム識別子になるでしょう。 メッセージダイジェストアルゴリズム識別子は次のステップのための「選択された」メッセージダイジェストアルゴリズムを決定するものとします。
It is an error if the message-digest algorithm identifier does not identify the MD2, MD4 or MD5 message-digest algorithm.
メッセージダイジェストアルゴリズム識別子がMD2、MD4またはMD5メッセージダイジェストアルゴリズムを特定しないなら、それは誤りです。
10.2.4 Message digesting and comparison
10.2.4 メッセージの読みこなすのと比較
The message M shall be digested with the selected message-digest algorithm to give an octet string MD', the comparative message digest. The verification process shall succeed if the comparative message digest MD' is the same as the message digest MD, and the verification process shall fail otherwise.
'メッセージMは八重奏ストリングにMDを与えるために選択されたメッセージダイジェストアルゴリズムで読みこなされるものとします'、比較メッセージダイジェスト。 '検証プロセスは比較メッセージダイジェストMDであるなら成功するものとすること'がメッセージダイジェストMDと同じです。そうでなければ、検証プロセスは失敗するものとします。
11. Object identifiers
11. オブジェクト識別子
This document defines five object identifiers: pkcs-1, rsaEncryption, md2WithRSAEncryption, md4WithRSAEncryption, and md5WithRSAEncryption.
このドキュメントは5つのオブジェクト識別子を定義します: pkcs-1、rsaEncryption、md2WithRSAEncryption、md4WithRSAEncryption、およびmd5WithRSAEncryption。
The object identifier pkcs-1 identifies this document.
オブジェクト識別子pkcs-1はこのドキュメントを特定します。
pkcs-1 OBJECT IDENTIFIER ::=
pkcs-1 OBJECT IDENTIFIER:、:=
{ iso(1) member-body(2) US(840) rsadsi(113549) pkcs(1) 1 }
iso(1)は(2) 米国(840)rsadsi(113549) pkcs(1)1をメンバーと同じくらい具体化させます。
Kaliski Informational [Page 16] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[16ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
The object identifier rsaEncryption identifies RSA public and private keys as defined in Section 7 and the RSA encryption and decryption processes defined in Sections 8 and 9.
オブジェクト識別子rsaEncryptionはセクション8と9で定義されたセクション7、RSA暗号化、および復号化プロセスで定義されるようにRSA公衆と秘密鍵を特定します。
rsaEncryption OBJECT IDENTIFIER ::= { pkcs-1 1 }
rsaEncryptionオブジェクト識別子:、:= pkcs-1 1
The rsaEncryption object identifier is intended to be used in the algorithm field of a value of type AlgorithmIdentifier. The parameters field of that type, which has the algorithm-specific syntax ANY DEFINED BY algorithm, would have ASN.1 type NULL for this algorithm.
タイプAlgorithmIdentifierの価値のアルゴリズム分野でrsaEncryptionオブジェクト識別子が使用されることを意図します。 ASN.1はこのアルゴリズムのためにそのタイプのパラメタ分野でNULLをタイプするでしょう。(タイプはアルゴリズム特有の構文ANY DEFINED BYアルゴリズムを持っています)。
The object identifiers md2WithRSAEncryption, md4WithRSAEncryption, md5WithRSAEncryption, identify, respectively, the "MD2 with RSA," "MD4 with RSA," and "MD5 with RSA" signature and verification processes defined in Section 10.
オブジェクト識別子md2WithRSAEncryption、md4WithRSAEncryption(md5WithRSAEncryption)はそれぞれセクション10で定義された「RSAとMD2」、「RSAとMD4」、および「RSAとMD5」署名と検証プロセスを特定します。
md2WithRSAEncryption OBJECT IDENTIFIER ::= { pkcs-1 2 } md4WithRSAEncryption OBJECT IDENTIFIER ::= { pkcs-1 3 } md5WithRSAEncryption OBJECT IDENTIFIER ::= { pkcs-1 4 }
md2WithRSAEncryptionオブジェクト識別子:、:= pkcs-1 2、md4WithRSAEncryption OBJECT IDENTIFIER:、:= pkcs-1 3、md5WithRSAEncryption OBJECT IDENTIFIER:、:= pkcs-1 4
These object identifiers are intended to be used in the algorithm field of a value of type AlgorithmIdentifier. The parameters field of that type, which has the algorithm-specific syntax ANY DEFINED BY algorithm, would have ASN.1 type NULL for these algorithms.
タイプAlgorithmIdentifierの価値のアルゴリズム分野でこれらのオブジェクト識別子が使用されることを意図します。 ASN.1はこれらのアルゴリズムのためにそのタイプのパラメタ分野でNULLをタイプするでしょう。(タイプはアルゴリズム特有の構文ANY DEFINED BYアルゴリズムを持っています)。
Note. X.509's object identifier rsa also identifies RSA public keys as defined in Section 7, but does not identify private keys, and identifies different encryption and decryption processes. It is expected that some applications will identify public keys by rsa. Such public keys are compatible with this document; an rsaEncryption process under an rsa public key is the same as the rsaEncryption process under an rsaEncryption public key.
注意します。 X.509のオブジェクト識別子rsaはまた、秘密鍵を特定しないのを除いて、セクション7で定義されるようにRSA公開鍵を特定して、異なった暗号化と復号化プロセスを特定します。 いくつかのアプリケーションがrsaで公開鍵を特定すると予想されます。 そのような公開鍵はこのドキュメントと互換性があります。 rsa公開鍵の下におけるrsaEncryptionプロセスはrsaEncryptionがrsaEncryption公開鍵の下で処理するのと同じです。
Security Considerations
セキュリティ問題
Security issues are discussed throughout this memo.
このメモ中で安全保障問題について議論します。
Revision history
改訂履歴
Versions 1.0-1.3
バージョン1.0-1.3
Versions 1.0-1.3 were distributed to participants in RSA Data Security, Inc.'s Public-Key Cryptography Standards meetings in February and March 1991.
バージョン1.0-1.3は2月のRSA Data Security Inc.の公開鍵暗号化標準ミーティングと1991年3月に関係者に分配されました。
Kaliski Informational [Page 17] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[17ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
Version 1.4
バージョン1.4
Version 1.4 is part of the June 3, 1991 initial public release of PKCS. Version 1.4 was published as NIST/OSI Implementors' Workshop document SEC-SIG-91-18.
バージョン1.4はPKCSの1991年6月3日の初期の公共のリリースの一部です。 NIST/OSI ImplementorsのWorkshopがSEC SIG91-18を記録するとき、バージョン1.4は発行されました。
Version 1.5
バージョン1.5
Version 1.5 incorporates several editorial changes, including updates to the references and the addition of a revision history. The following substantive changes were made:
バージョン1.5は改訂履歴の参照と追加にアップデートを含む数回の編集の変化を取り入れます。 以下の実質的な変更は行われました:
o Section 10: "MD4 with RSA" signature and verification processes are added.
o セクション10: 「RSAとMD4」署名と検証プロセスは加えられます。
o Section 11: md4WithRSAEncryption object identifier is added.
o セクション11: md4WithRSAEncryptionオブジェクト識別子は加えられます。
Supersedes June 3, 1991 version, which was also published as NIST/OSI Implementors' Workshop document SEC-SIG-91-18.
1991年6月3日バージョンに取って代わります。(また、NIST/OSI ImplementorsのWorkshopがSEC SIG91-18を記録するとき、それは、発行されました)。
Acknowledgements
承認
This document is based on a contribution of RSA Laboratories, a division of RSA Data Security, Inc. Any substantial use of the text from this document must acknowledge RSA Data Security, Inc. RSA Data Security, Inc. requests that all material mentioning or referencing this document identify this as "RSA Data Security, Inc. PKCS #1".
このドキュメントはRSA研究所の貢献に基づいています、とこのドキュメント必須からのテキストのRSA Data SecurityのInc.のAnyのかなりの使用の分割がこのドキュメントに言及するか、または参照をつけるすべての材料がこれを特定するというRSA Data Security Inc.RSA Data Security Inc.要求を承諾する、「RSA Data Security、Inc.PKCS#1インチ」
Author's Address
作者のアドレス
Burt Kaliski RSA Laboratories East 20 Crosby Drive Bedford, MA 01730
バートKaliski RSA研究所東20のクロズビー・Driveベッドフォード、MA 01730
Phone: (617) 687-7000 EMail: burt@rsa.com
以下に電話をしてください。 (617) 687-7000 メールしてください: burt@rsa.com
Kaliski Informational [Page 18] RFC 2313 PKCS #1: RSA Encryption March 1998
Kaliskiの情報[18ページ]のRFC2313PKCS#1: 1998年のRSA暗号化行進
Full Copyright Statement
完全な著作権宣言文
Copyright (C) The Internet Society (1998). All Rights Reserved.
Copyright(C)インターネット協会(1998)。 All rights reserved。
This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and distributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English.
それに関するこのドキュメントと翻訳は、コピーして、それが批評するか、またはそうでなければわかる他のもの、および派生している作品に提供するか、または準備されているかもしれなくて、コピーされて、発行されて、全体か一部分配された実装を助けるかもしれません、どんな種類の制限なしでも、上の版権情報とこのパラグラフがそのようなすべてのコピーと派生している作品の上に含まれていれば。 しかしながら、このドキュメント自体は何らかの方法で変更されないかもしれません、インターネット協会か他のインターネット組織の版権情報か参照を取り除くのなどように、それを英語以外の言語に翻訳するのが著作権のための手順がインターネットStandardsプロセスで定義したどのケースに従わなければならないか、必要に応じてさもなければ、インターネット標準を開発する目的に必要であるのを除いて。
The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns.
上に承諾された限られた許容は、永久であり、インターネット協会、後継者または案配によって取り消されないでしょう。
This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとそして、「そのままで」という基礎とインターネットの振興発展を目的とする組織に、インターネット・エンジニアリング・タスク・フォースが速達の、または、暗示しているすべての保証を放棄するかどうかというここにことであり、他を含んでいて、含まれて、情報の使用がここに侵害しないどんな保証も少しもまっすぐになるという情報か市場性か特定目的への適合性のどんな黙示的な保証。
Kaliski Informational [Page 19]
Kaliski情報です。[19ページ]
一覧
スポンサーリンク