轉載：https://www.cnblogs.com/spencerN/archive/2012/10/18/2729602.html

在進行RSA運算時需要將源數據D轉化為Encryption block（EB）。其中pkcs1padding V1.5的填充模式安裝以下方式進行

(1) EB = 00+ BT+PS +00 + D

說明

EB：為轉化后Hex進制表示的數據塊，長度為128個字節（密鑰1024位的情況下）

00：開頭為00。個人認為應該是一個保留位。因為目前BT的類型至于三種（00，01,02）一個字節就可以表示。

BT：用一個字節表示,在目前的版本上,有三個值00 01 02,如果使用公鑰操作,BT永遠為02,如果用私鑰操作則可能為00或01。

PS：為填充位PS由k-3-D這么多個字節構成，k表示密鑰的字節長度,如果我們用1024bit的RSA密鑰,這個長度就是1024/8=128 ,D表示明文數據D的字節長度

對于BT為00的,則這些字節全部為00,對于BT為01的這些值全部為FF,對于BT為02的,這些字節的值隨機產生但不能是0字節(就是00)。

00：在源數據D前一個字節用00表示

D：實際源數據

公式(1)整個EB的長度就是密鑰字節的長度。

對于BT為00的,數據D中的數據就不能以00字節開頭,要不然會有歧義,因為這時候你PS填充的也是00,就分不清哪些是填充數據哪些是明文數據了
但如果你的明文數據就是以00字節開頭怎么辦呢?對于私鑰操作,你可以把BT的值設為01,這時PS填充的FF,那么用00字節就可以區分填充數據和明文數據對于公鑰操作,填充的都是非00字節,也能夠用00字節區分開。如果你使用私鑰加密,建議你BT使用01,保證了安全性。

對于BT為02和01的,PS至少要有8個字節長,BT為02肯定是公鑰加密,01肯定是私鑰加密，要保證PS有八個字節長
因為EB= 00+BT+PS+00+D=k

所以D<=k-11，所以當我們使用128字節密鑰對數據進行加密時，明文數據的長度不能超過過128-11=117字節

當RSA要加密數據大于 k-11字節時怎么辦呢？把明文數據按照D的最大長度分塊然后逐塊加密,最后把密文拼起來就行。

英文文檔參考RFC 2313 PKCS #1: RSA Encryption

---

相關推薦：
?????????[crypto]-01-對稱加解密AES原理概念詳解
?????????[crypto]-02-非對稱加解密RSA原理概念詳解
?????????[crypto]-03-數字摘要HASH原理概念詳解
?????????[crypto]-04-國產密碼算法（國密算法sm2/sm3/sm4）介紹
?????????[crypto]-05-轉載:PKCS #1 RSA Encryption Version 1.5介紹
?????????[crypto]-05.1-PKCS PKCS#1 PKCS#7 PKCS#11的介紹
?????????[crypto]-06-CA證書介紹和使用方法


?????????[crypto]-30-The Armv8 Cryptographic Extension在linux中的應用
?????????[crypto]-31-crypto engion的學習和總結


?????????[crypto]-50-base64_encode和base64_decode的C語言實現
?????????[crypto]-51-RSA私鑰pem轉換成der, 在將der解析出n e d p q dp dq qp
?????????[crypto]-52-python3中rsa(簽名驗簽加密解密)aes(ecb cbc ctr)hmac的使用,以及unittest測試用
?????????[crypto]-53-openssl命令行的使用（aes/rsa簽名校驗/rsa加密解密/hmac）


?????????[crypto]-90-crypto的一些術語和思考

總結

以上是生活随笔為你收集整理的[crypto]-05-转载:PKCS #1 RSA Encryption Version 1.5介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。