PKCS #1
- Título a ser usado para criar uma ligação interna é PKCS 1.
O PKCS #1 é a primeira versão do PKCS, definido na RFC 8017. O PKCS #1 define os parâmetros do algoritmo RSA e o formato em que as chaves pública e privada geradas por ele são armazenadas, ASN.1, representadas pelos pares de números primos (n, d) e (n, e), respectivamente o módulo e expoente privados e públicos.[1]
Ataques
Múltiplos ataques foram descobertos contra a versão 1.5 do PKCS #1.[2][3] Em 1998, Daniel Bleichenbacher publicou um artigo em seminário sobre um ataque de cifrotexto escolhido adaptativo ao qual o PKCS #1 era vulnerável nessa versão e que ficou conhecido como "o ataque de um milhão de mensagens".[3] A versão 2.0 do PKCS #1 previne tais ataques.[4][2] Em 2006 um novo ataque que atinge a versão 1.5 foi descoberto, apesar dela já ter sido remediada na 2.0.[5]
Referências
- ↑ «RFC 8017». Consultado em 14 de março de 2023
- ↑ a b Jean-Sébastien Coron, Marc Joye, David Naccache, and Pascal Paillier (2000). New Attacks on PKCS #1 v1.5 Encryption (PDF). Col: Lecture Notes in Computer Science. 1807. [S.l.]: EUROCRYPT. pp. 369–381. ISBN 978-3-540-67517-4. doi:10.1007/3-540-45539-6
- ↑ a b Romain Bardou, Riccardo Focardi, Yusuke Kawamoto, Lorenzo Simionato, Graham Steel, Joe-Kai Tsay (2012). Efficient Padding Oracle Attacks on Cryptographic Hardware. Rr-7944 (Report). INRIA. p. 19
- ↑ RFC-3218 – Preventing the Million Message Attack on Cryptographic Message Syntax
- ↑ Tetsuya Izu, Masahiko Takenaka, Takeshi Shimoyama (Abril de 2007). «Analysis on Bleichenbacher's Forgery Attack». The Second International Conference on Availability, Reliability and Security (ARES'07). [S.l.]: IEEE. pp. 1167–1174. ISBN 978-0-7695-2775-8. doi:10.1109/ARES.2007.38