PKCS1 (PKCS #1)、PSS (確率的署名スキーム)、および OAEP (最適な非対称暗号化パディング) は、RSA 暗号化とデジタル署名で使用される異なるパディング スキームです。それらの主な違いは、設計目標とセキュリティ機能にあります。
- PKCS1 (PKCS #1 v1.5 パディング):
-
目標: PKCS1 v1.5 パディングはもともと RSA 暗号化に使用されており、その目標は、基本的なデータの整合性とセキュリティ、および RSA 標準の古いバージョンとの互換性を提供することです。
-
特徴: PKCS1 v1.5 は過去に長い間広く使用されてきましたが、パディング オラクル攻撃などの一部の攻撃に対して脆弱であるため、安全ではないと考えられてきました。したがって、新しいアプリケーションで PKCS1 v1.5 パディングを使用することはお勧めできません。
- PSS (確率的署名スキーム):
-
目標: PSS パディングは、ブルート フォース パディング攻撃などのさまざまな種類の攻撃に対するより高いセキュリティと保護を提供することを主な目的として、デジタル署名用に設計されています。
-
機能: PSS パディングは、メッセージにランダム性を適用するだけでなく、データの整合性を強化するために署名にいくつかの追加情報を含めることにより、より高いセキュリティを提供します。これは、最新の安全なデジタル署名スキームの最初の選択肢です。
- OAEP (最適な非対称暗号化パディング):
-
ターゲット: OAEP パディングは RSA 暗号化用に設計されています