<div>*beats head against wall*. PSS. Not OAEP.   in my defense he did say encryption, but that's not what dogtag does.  </div><div><br></div><div><br><div class="gmail_quote"><div>On Mon, Mar 13, 2017 at 20:00 Fraser Tweedale <<a href="mailto:ftweedal@redhat.com">ftweedal@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, Mar 14, 2017 at 12:45:49AM +0000, Michael StJohns wrote:<br class="gmail_msg">
> He's asking whether to use PKCS1v1.5 padding or OAEP padding for RSA<br class="gmail_msg">
> signatures.<br class="gmail_msg">
><br class="gmail_msg">
> The latter is more secure, the former is much more common and implemented.<br class="gmail_msg">
><br class="gmail_msg">
The default signature algorithm for RSA is sha256WithRSAEncryption<br class="gmail_msg">
(PKCS #1 v1.5 padding).  I'd have to check if we support RSASSA-PSS.<br class="gmail_msg">
<br class="gmail_msg">
Cheers,<br class="gmail_msg">
Fraser<br class="gmail_msg">
<br class="gmail_msg">
><br class="gmail_msg">
> Mike<br class="gmail_msg">
><br class="gmail_msg">
><br class="gmail_msg">
> On Mon, Mar 13, 2017 at 17:56 Fraser Tweedale <<a href="mailto:ftweedal@redhat.com" class="gmail_msg" target="_blank">ftweedal@redhat.com</a>> wrote:<br class="gmail_msg">
><br class="gmail_msg">
> > On Tue, Mar 07, 2017 at 01:48:54PM +0530, Kaamel Periora wrote:<br class="gmail_msg">
> > > Dear Fraser,<br class="gmail_msg">
> > ><br class="gmail_msg">
> > > It is for the encryption process related to RSA.<br class="gmail_msg">
> > ><br class="gmail_msg">
> > I'm sorry, it is still not entirely clear what you are asking.<br class="gmail_msg">
> > Could you state from a user perspective the actions you are<br class="gmail_msg">
> > interested in, so I can identify exactly which operations are<br class="gmail_msg">
> > involved, and answer your question?<br class="gmail_msg">
> ><br class="gmail_msg">
> > Thanks,<br class="gmail_msg">
> > Fraser<br class="gmail_msg">
> ><br class="gmail_msg">
> > > Is there any literature to refer regarding this specific information<br class="gmail_msg">
> > > regarding DogTag?<br class="gmail_msg">
> > ><br class="gmail_msg">
> > > Regards,<br class="gmail_msg">
> > > Kaamel<br class="gmail_msg">
> > ><br class="gmail_msg">
> > > On Tue, Mar 7, 2017 at 1:43 PM, Fraser Tweedale <<a href="mailto:ftweedal@redhat.com" class="gmail_msg" target="_blank">ftweedal@redhat.com</a>><br class="gmail_msg">
> > wrote:<br class="gmail_msg">
> > ><br class="gmail_msg">
> > > > On Tue, Mar 07, 2017 at 12:13:12PM +0530, Kaamel Periora wrote:<br class="gmail_msg">
> > > > > Dear All,<br class="gmail_msg">
> > > > ><br class="gmail_msg">
> > > > > It is required to identify the padding scheme used by the Fedora<br class="gmail_msg">
> > dogtag<br class="gmail_msg">
> > > > > system. Appreciate of someone could shed some light on this<br class="gmail_msg">
> > requirement.<br class="gmail_msg">
> > > > ><br class="gmail_msg">
> > > > > Thanks<br class="gmail_msg">
> > > > > Kaamel<br class="gmail_msg">
> > > ><br class="gmail_msg">
> > > > Hi Kaamel,<br class="gmail_msg">
> > > ><br class="gmail_msg">
> > > > Padding scheme for what?  Dogtag uses or supports various kinds of<br class="gmail_msg">
> > > > encryption and encodings with padding schemes.  Please be more<br class="gmail_msg">
> > > > specific.<br class="gmail_msg">
> > > ><br class="gmail_msg">
> > > > Cheers,<br class="gmail_msg">
> > > > Fraser<br class="gmail_msg">
> > > ><br class="gmail_msg">
> ><br class="gmail_msg">
> > _______________________________________________<br class="gmail_msg">
> > Pki-users mailing list<br class="gmail_msg">
> > <a href="mailto:Pki-users@redhat.com" class="gmail_msg" target="_blank">Pki-users@redhat.com</a><br class="gmail_msg">
> > <a href="https://www.redhat.com/mailman/listinfo/pki-users" rel="noreferrer" class="gmail_msg" target="_blank">https://www.redhat.com/mailman/listinfo/pki-users</a><br class="gmail_msg">
> ><br class="gmail_msg">
</blockquote></div></div>