Add RSA SHA512 truncated digest support
[openssl.git] / providers / common / der / RSA.asn1
1 -- -------------------------------------------------------------------
2 -- Taken from RFC 8017, Appendix C
3 -- (https://www.rfc-editor.org/rfc/rfc8017.html#appendix-C)
4
5 -- ============================
6 --   Basic object identifiers
7 -- ============================
8
9 -- The DER encoding of this in hexadecimal is:
10 -- (0x)06 08
11 --        2A 86 48 86 F7 0D 01 01
12 --
13 pkcs-1    OBJECT IDENTIFIER ::= {
14     iso(1) member-body(2) us(840) rsadsi(113549) pkcs(1) 1
15 }
16
17 --
18 -- When rsaEncryption is used in an AlgorithmIdentifier,
19 -- the parameters MUST be present and MUST be NULL.
20 --
21 rsaEncryption    OBJECT IDENTIFIER ::= { pkcs-1 1 }
22
23 --
24 -- When id-RSAES-OAEP is used in an AlgorithmIdentifier, the
25 -- parameters MUST be present and MUST be RSAES-OAEP-params.
26 --
27 id-RSAES-OAEP    OBJECT IDENTIFIER ::= { pkcs-1 7 }
28
29 --
30 -- When id-pSpecified is used in an AlgorithmIdentifier, the
31 -- parameters MUST be an OCTET STRING.
32 --
33 id-pSpecified    OBJECT IDENTIFIER ::= { pkcs-1 9 }
34
35 --
36 -- When id-RSASSA-PSS is used in an AlgorithmIdentifier, the
37 -- parameters MUST be present and MUST be RSASSA-PSS-params.
38 --
39 id-RSASSA-PSS    OBJECT IDENTIFIER ::= { pkcs-1 10 }
40
41 --
42 -- When the following OIDs are used in an AlgorithmIdentifier,
43 -- the parameters MUST be present and MUST be NULL.
44 --
45 md2WithRSAEncryption         OBJECT IDENTIFIER ::= { pkcs-1 2 }
46 md5WithRSAEncryption         OBJECT IDENTIFIER ::= { pkcs-1 4 }
47 sha1WithRSAEncryption        OBJECT IDENTIFIER ::= { pkcs-1 5 }
48 sha224WithRSAEncryption      OBJECT IDENTIFIER ::= { pkcs-1 14 }
49 sha256WithRSAEncryption      OBJECT IDENTIFIER ::= { pkcs-1 11 }
50 sha384WithRSAEncryption      OBJECT IDENTIFIER ::= { pkcs-1 12 }
51 sha512WithRSAEncryption      OBJECT IDENTIFIER ::= { pkcs-1 13 }
52 sha512-224WithRSAEncryption  OBJECT IDENTIFIER ::= { pkcs-1 15 }
53 sha512-256WithRSAEncryption  OBJECT IDENTIFIER ::= { pkcs-1 16 }
54
55 --
56 -- This OID really belongs in a module with the secsig OIDs.
57 --
58 id-sha1    OBJECT IDENTIFIER ::= {
59     iso(1) identified-organization(3) oiw(14) secsig(3) algorithms(2)
60     26
61 }
62
63 --
64 -- OIDs for MD2 and MD5, allowed only in EMSA-PKCS1-v1_5.
65 --
66 id-md2 OBJECT IDENTIFIER ::= {
67     iso(1) member-body(2) us(840) rsadsi(113549) digestAlgorithm(2) 2
68 }
69
70 id-md5 OBJECT IDENTIFIER ::= {
71     iso(1) member-body(2) us(840) rsadsi(113549) digestAlgorithm(2) 5
72 }
73
74 --
75 -- When id-mgf1 is used in an AlgorithmIdentifier, the parameters
76 -- MUST be present and MUST be a HashAlgorithm, for example, sha1.
77 --
78 id-mgf1    OBJECT IDENTIFIER ::= { pkcs-1 8 }
79
80 -- -------------------------------------------------------------------
81 -- Taken from https://csrc.nist.gov/projects/computer-security-objects-register/algorithm-registration
82
83 sigAlgs OBJECT IDENTIFIER ::= { 2 16 840 1 101 3 4 3 }
84
85 id-rsassa-pkcs1-v1_5-with-sha3-224 OBJECT IDENTIFIER ::= { sigAlgs 13 }
86 id-rsassa-pkcs1-v1_5-with-sha3-256 OBJECT IDENTIFIER ::= { sigAlgs 14 }
87 id-rsassa-pkcs1-v1_5-with-sha3-384 OBJECT IDENTIFIER ::= { sigAlgs 15 }
88 id-rsassa-pkcs1-v1_5-with-sha3-512 OBJECT IDENTIFIER ::= { sigAlgs 16 }
89
90
91 -- -------------------------------------------------------------------
92 -- These OID's exist in the codebase but may need to be deprecated at some point.
93 -- mdc2 and md5_sha1 have been omitted as they do not look like valid entries.
94
95 md4WithRSAEncryption OBJECT IDENTIFIER ::= { pkcs-1 3 }
96
97 ripemd160WithRSAEncryption    OBJECT IDENTIFIER ::= {
98     iso(1) identified-organization(3) teletrust(36) algorithm(3) signatureAlgorithm(3) rsaSignature(1) 2
99 }