Ring密码库对RSASSA-PKCS1-v1_5与SHA1组合签名的支持现状

在密码学领域，RSA签名算法与不同哈希函数的组合应用一直是个值得关注的话题。近期，开源项目Ring作为Rust生态中的重要密码学库，针对RSASSA-PKCS1-v1_5与SHA1这一传统组合的支持问题引发了开发者社区的讨论。

技术背景

RSASSA-PKCS1-v1_5是RSA签名的一种填充模式，而SHA1则是早期的哈希算法。这种组合在Android调试桥（ADB）协议等传统系统中仍有应用场景。随着密码学发展，SHA1因其安全性弱点已不再推荐用于新系统，但向后兼容的需求仍然存在。

Ring库的设计哲学

Ring库维护团队采取了谨慎的安全策略：

1. 当前版本通过RsaKeyPair::sign()方法配合RsaEncoding特性实现签名
2. 刻意避免直接暴露SHA1相关的编码实现
3. 强调将这类传统算法标记为"仅限遗留用途"

解决方案演进

经过社区讨论，形成了两种技术路线：

1. 直接暴露RSA_PKCS1_SHA1_FOR_LEGACY_USE_ONLY常量（现有PR方案）
2. 新增专用方法sign_with_pkcs1_sha1_for_legacy_use_only

核心考量因素包括：

• API设计的清晰度与安全性
• 向后兼容需求
• 未来维护的灵活性

实现细节

无论采用哪种方案，都需要：

1. 恢复之前被跳过的NIST测试向量
2. 确保完整的测试覆盖
3. 在文档中明确标注安全警告

开发者建议

对于需要使用此类传统算法的开发者：

1. 评估是否真的必须使用SHA1
2. 考虑在协议层逐步迁移到更安全的算法组合
3. 如必须使用，应严格限制在必要的遗留系统范围内

Ring库维护团队表示将在保证安全性的前提下，通过适当方式满足这类合理的传统需求，体现了密码学库在安全原则与实际需求间的平衡艺术。