赞
踩
公钥由两部分组成:模和公共指数。模数的大小决定键的大小。因此,如果给密钥对生成器的大小是2048位。公共指数可以是任意值,也可以是2048位。然而,它通常很小。现在它通常被设置为65537值,在十六进制中是010001。它是一个特殊的数,叫做费马的第四素数,通常用“F4”表示。在
公钥结构应该包含这两个组件。对于任何非对称原语(如RSA),编码的密钥大小通常大于密钥大小。除此之外,is可能包含开销(用于标识模数和指数的位置)和有关密钥本身的信息(例如,指示它确实是RSA公钥的OID)。在
要了解更多信息,可以查看PKCS#1和X.509证书规范。后者指定了一个名为SubjectPublicKeyInfo的结构,它是PEM编码的in the answer of squeamish ossifrage。你可以在线解析它here。在SEQUENCE (2 elem)
SEQUENCE (2 elem)
OBJECT IDENTIFIER1.2.840.113549.1.1.1 rsaEncryption (PKCS #1)
NULL
BIT STRING (1 elem)
SEQUENCE (2 elem)
INTEGER (2048 bit) 229584378117493781267359049573867661726440328315282498307064019352014…
INTEGER 65537
这里第一个数是模,第二个是公指数。在
所以简言之,密钥大小、编码密钥大小和密钥强度之间存在差异。在
注意事项:2048位的RSA密钥对仅提供大约112位的安全性,而AES-128则提供大约127位的安全性。一般来说,您应该尝试使用3072位密钥。在
私钥通常在2048位模和2048位私有指数的基础上包含中国剩余定理的参数和公共指数,因此它会更大。在
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。