填充是PKCS#1的主要内容,占了正文三分之二的篇幅
早期的填充方式称为RSA-PKCS#1 v1.5填充,这种填充方式只是生成一个随机数与明文连接在一起,相对不安全,后来在RSA-PKCS#1 v2.1中(也就是RFC3447)定义了OAEP(用于加密)和PSS(用于签名)两种填充方式,新的填充方式使用MGF基于随机数对明文进行掩码处理。建议使用OAEP和PSS填充而不是RSA-PKCS#1 v1.5填充。
MGF: 掩码生成函数
https://datatracker.ietf.org/doc/rfc8017/
RSA-PKCS#1 v2.2
https://datatracker.ietf.org/doc/rfc3447/
RSA-PKCS#1 v2.1