PKCS #1 RSA Encryption Version 1.5
在進行RSA運算時需要將源數據D轉化為Encryption block(EB)。其中pkcs1padding V1.5的填充模式安裝以下方式進行
(1) EB = 00+ BT+PS +00 + D
說明
EB:為轉化后Hex進制表示的數據塊,長度為128個字節(密鑰1024位的情況下)
00:開頭為00。個人認為應該是一個保留位。因為目前BT的類型至於三種(00,01,02)一個字節就可以表示。
BT:用一個字節表示,在目前的版本上,有三個值00 01 02,如果使用公鑰操作,BT永遠為02,如果用私鑰操作則可能為00或01。
PS:為填充位PS由k-3-D這么多個字節構成,k表示密鑰的字節長度,如果我們用1024bit的RSA密鑰,這個長度就是1024/8=128 ,D表示明文數據D的字節長度
對於BT為00的,則這些字節全部為00,對於BT為01的這些值全部為FF,對於BT為02的,這些字節的值隨機產生但不能是0字節(就是00)。
00:在源數據D前一個字節用00表示
D:實際源數據
公式(1)整個EB的長度就是密鑰字節的長度。
對於BT為00的,數據D中的數據就不能以00字節開頭,要不然會有歧義,因為這時候你PS填充的也是00,就分不清哪些是填充數據哪些是明文數據了
但如果你的明文數據就是以00字節開頭怎么辦呢?對於私鑰操作,你可以把BT的值設為01,這時PS填充的FF,那么用00字節就可以區分填充數據和明文數據對於公鑰操作,填充的都是非00字節,也能夠用00字節區分開。如果你使用私鑰加密,建議你BT使用01,保證了安全性。
對於BT為02和01的,PS至少要有8個字節長,BT為02肯定是公鑰加密,01肯定是私鑰加密,要保證PS有八個字節長
因為EB= 00+BT+PS+00+D=k
所以D<=k-11,所以當我們使用128字節密鑰對數據進行加密時,明文數據的長度不能超過過128-11=117字節
當RSA要加密數據大於 k-11字節時怎么辦呢?把明文數據按照D的最大長度分塊然后逐塊加密,最后把密文拼起來就行。
英文文檔參考RFC 2313 PKCS #1: RSA Encryption