OWASP ASVS 5.0 加密附录更新：移除遗留的RSA-PKCS1 v1.5密钥传输机制

在OWASP应用安全验证标准(ASVS)的持续演进过程中，加密算法的选择始终是安全架构的核心考量。近期ASVS 5.0版本针对附录V中的加密规范做出了一项重要调整：正式移除了"使用RSA-PKCS#1 v1.5的加密密钥传输"这一遗留密钥交换机制(KEX)。

背景：RSA-PKCS#1 v1.5的历史地位

RSA-PKCS#1 v1.5作为早期TLS协议中广泛采用的密钥传输方案，曾在网络安全发展史上扮演过重要角色。该机制采用非对称加密方式，通过RSA算法加密临时生成的对称密钥，实现安全传输。然而随着密码学研究的深入，该标准逐渐暴露出潜在风险：

1. 存在选择密文攻击(CCA)的隐患
2. 缺乏现代加密协议要求的前向安全性
3. 已被证明在某些实现场景下容易受到填充预言攻击

技术演进与替代方案

现代密码学已经发展出更安全的替代方案，包括：

• RSA-OAEP：采用最优非对称加密填充，有效抵御选择密文攻击
• ECDH密钥交换：基于椭圆曲线密码学，提供完美的前向安全性
• 现代TLS 1.3协议中推荐的密钥交换机制

这些新方案不仅安全性更强，而且在性能上也有显著优势，特别是在移动设备和物联网场景下。

移除决策的技术考量

ASVS工作组做出这一决定基于多重因素：

1. 合规性要求：最新FIPS标准和PCI DSS等规范已逐步淘汰该算法
2. 实际风险：在现实环境中已发现多起利用该算法弱点的攻击案例
3. 维护成本：支持遗留算法增加了代码复杂性和安全审计负担
4. 生态系统成熟度：现代加密库和协议栈已全面支持更安全的替代方案

对开发者的影响与建议

对于仍在使用该机制的遗留系统，建议采取以下迁移路径：

1. 优先升级到TLS 1.2或更高版本
2. 将RSA密钥交换替换为ECDHE或类似前向安全机制
3. 在必须使用RSA的场景下，采用OAEP填充方案
4. 进行全面的兼容性测试，确保不影响现有用户

这项变更反映了ASVS对"安全优先"原则的坚持，即使这意味着放弃某些广泛部署但存在隐患的技术。开发者应当将此视为提升系统整体安全态势的契机，而非简单的合规负担。

随着量子计算等新兴技术的发展，加密标准的演进将持续加速。ASVS的这一调整预示着应用安全领域正在从"向后兼容"思维转向"安全第一"的现代理念。