TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Daten müssen vor der Verarbeitung mit RSA nach dem in [PKCS1] spezifizierten Verfahren<br />
durch Padding zu Datenblöcken aufbereitet werden. Für die Verschlüsselung von<br />
Nachrichtenschlüsseln ist dabei PKCS#1-Blocktyp „02“, für die Signatur von Hashwerten<br />
PKCS#1-Blocktyp „01“ zu verwenden.<br />
Bei der Verschlüsselung eines Nachrichtenschlüssels wird das Ergebnis der RSA-Verschlüsselung<br />
als zweiter Parameter in dem zugehörigen „Key-Info“-Feld (siehe 3.2.4.11)<br />
eingetragen, kodiert nach dem in 3.2.3.4 spezifizierten Verfahren.<br />
Bei Signatur eines Hashwerts wird das Ergebnis der RSA-Transformation als dritter<br />
Parameter in dem entsprechenden „MIC-Info“-Feld (siehe 3.2.4.7) eingetragen, kodiert<br />
nach dem in 3.2.3.4 spezifizierten Verfahren.<br />
8.3.4 RSA Verschlüsselung<br />
• Objekt-Identifier:<br />
{ iso(1) member-body(2) US(840) rsadsi(113549) pkcs(1) pkcs-1(1) rsaEncryption(1) }<br />
• Bezeichnung in Kopfzeilen: "RSA"<br />
• ASN.1-Parameter im Typ „AlgorithmIdentifier“: NULL<br />
• Verwendungszweck (siehe Kapitel 8): encrypt<br />
• Referenz und Kurzbeschreibung<br />
Die Beschreibung zu diesem Verfahren ist identisch mit der Beschreibung in Kapitel<br />
8.3.3 „RSA“, eingeschränkt auf die Anwendung von RSA zur Verschlüsselung von<br />
Nachrichtenschlüsseln.<br />
Achtung ! In Standard-PEM-Nachrichten kann rsaEncryption auch zum Signieren von<br />
Hashwerten genutzt werden, was für andere Nachrichten im Rahmen dieser <strong>Spezifikation</strong><br />
nicht vorgesehen ist.<br />
8.3.5 RSA Signatur<br />
• Objekt-Identifier:<br />
{ iso(1) identified-organization(3) oiw(14) secsig(3) algorithm(2) rsaSignature(11) }<br />
• Bezeichnung in Kopfzeilen: "RSA"<br />
• ASN.1-Parameter im Typ „AlgorithmIdentifier“: NULL<br />
• Verwendungszweck (siehe Kapitel 8): sign_data<br />
• Referenz und Kurzbeschreibung:<br />
Die Beschreibung zu diesem Verfahren ist identisch mit der Beschreibung in Kapitel<br />
8.3.3 „RSA“, eingeschränkt auf die Anwendung von RSA zur Signatur von Hashwerten.<br />
<strong>MailTrusT</strong>-<strong>Spezifikation</strong> Seite 49 von 52<br />
Mttspc11.doc Stand: 15. Dezember 1997