Accès Premium
GNT sans publicité, site mobile, fonctionnalitées exclusives...
Rejoignez-nous !
Forums Sécurité Cryptologie

Portage lib signature 9796 -> RSA-PSS

Le
jtbonhomme
Bonjour,

Je souhaite faire évoluer une librairie de signature basée sur un
schéma ISO9796-2, vers une signature à base de RSA-PSS (sans l'option
message-recovery)

Mon problème (de compréhension) est le suivant:
Dans le schéma de signature, là où la norme ISO9796 posait beaucoup de
conditions de vérification avant le passage par le RSA, la norme
RSA-PSS ne demande qu'à vérifier que le message est bien inférieur au
modulo.

J'avoue que je suis perplexe et que j'hésite maintenant à appliquer
l'exponentiation modulaire directement comme ça
Quelqu'un saurait-il m'expliquer le pourqui de cet allègement des
conditions avant élévation à l'exposant privé ?

Merci d'avance,
Jean-Thierry
Lire les 3 réponses

Questions / Réponses high-tech
Poser une question
Vidéos High-Tech et Jeu Vidéo
Plus de vidéos
Téléchargements
Plus de téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Francois Grieu
Le #475115
In article (Jean-Thierry Bonhomme) wrote:

Dans le schéma de signature, là où la norme ISO9796-2 posait
beaucoup de conditions de vérification avant le passage par le RSA,
la norme RSA-PSS ne demande qu'à vérifier que le message est bien
inférieur au modulo.

Quelqu'un saurait-il m'expliquer le pourqui de cet allègement
des conditions avant élévation à l'exposant privé


Le seul "allègement" que je vois, c'est que dans ISO/IEC 9796-2
(que ce soit l'édition 1997 ou 2002) il faut décider combien de
bits on case dans la signature et combien on en transmet
(éventuellement) à part, ce en fonction d'une multitude d'options
de la norme (indication implicite ou explicte du hash..); alors que
dans RSA-PSS on ne met aucune partie du message dans la signature,
et il y a beaucoup moins d'options, et donc la seule vérification
porte sur la taille minimale du module n en fonction du hash,
et aucune vérification ne porte sur le message.


François Grieu

Répondre en citant
Jean-Marc Desperrier
Le #474902
Jean-Thierry Bonhomme wrote:
Dans le schéma de signature, là où la norme ISO9796 posait beaucoup de
conditions de vérification avant le passage par le RSA, la norme
RSA-PSS ne demande qu'à vérifier que le message est bien inférieur au
modulo.

J'avoue que je suis perplexe et que j'hésite maintenant à appliquer
l'exponentiation modulaire directement comme ça ...


La norme explique comment en partant du haché du message, on le prépare
pour obtenir un élément auquel on va appliquer l'exponentiation
modulaire. tu n'applique absoluement pas l'exponentiation directement en
effet.

Toutes cette préparation réduit la taille maximale utilisable
sensiblement en dessous du modulo, et garantit qu'il n'y a aucun risque
quel que soit la valeur du haché.

Répondre en citant
jtbonhomme
Le #473962
Jean-Marc Desperrier

La norme explique comment en partant du haché du message, on le prépare
pour obtenir un élément auquel on va appliquer l'exponentiation
modulaire. tu n'applique absoluement pas l'exponentiation directement en
effet.

Toutes cette préparation réduit la taille maximale utilisable
sensiblement en dessous du modulo, et garantit qu'il n'y a aucun risque
quel que soit la valeur du haché.


Merci beaucoup de votre aide,
Très bonnejournée,
Cordialement,
Jean-Thierry

Répondre en citant
Publicité
Suivre les réponses
Poster une réponse
Anonyme