Puncte:1

Este în regulă să generați chei RSA cu alte dimensiuni de biți decât 512/1024/2048?

drapel in

Continui să generez chei RSA pentru 512/1024/2048/4096... ca dimensiune biți. De fiecare dată lungimea cheii crește.

Este posibil să generați/utilizați alte chei decât dimensiunile de biți de mai sus. Sa ne spunem 800/1000/2000/...

Îmi lipsește vreo teorie în spate?

CCS avatar
drapel de
CCS
Cred că acest lucru ar putea ajuta: https://crypto.stackexchange.com/questions/7849/why-are-rsa-key-sizes-almost-always-a-power-of-two Asta căutai?
Raghu avatar
drapel in
Da, .. Aș fi putut căuta mai multe întrebări .. mulțumesc @CCS pentru că ai indicat link-ul
Puncte:3
drapel in

RSA permite orice dimensiune de cheie, deoarece calculele sunt efectuate folosind numere întregi mari fără semn. Dimensiunea modulului în biți specifică dimensiunea cheii.

Cu toate acestea, multe implementări au limitări. Multe biblioteci vor necesita cel puțin un modul care este un multiplu de 8 biți, dar cele care permit doar incremente de 32 de biți sau chiar doar dimensiuni specifice de cheie nu sunt neobișnuite. Dacă sunt folosite anumite dimensiuni ale tastelor, atunci acestea sunt în general puteri de doi (cum sunt cele pe care le-ați menționat) sau adăugarea a două puteri ulterioare de doi (de exemplu, 2048 + 1024 = 3072 de biți).

Este logic ca implementările hardware să aibă dimensiuni maxime ale cheilor. Implementările pot necesita, de asemenea, adesea o dimensiune minimă a cheii - este discutabil dacă acest tip de verificare ar trebui efectuată la nivelul implementării algoritmului; Eu personal nu sunt în favoarea ei.

De obicei, standardele vor folosi astfel de dimensiuni de cheie, dar uneori sunt folosite și alte opțiuni, de ex. 1792 de biți (1024 + 512 + 256 = 1792) sau 1920 de biți (1024 + 512 + 256 + 128) pentru operațiunile cu carduri inteligente în care un text cifrat de 2048 de biți sau o semnătură nu se potrivesc într-o unitate (protejată) de date pentru protocolul de aplicare (APDU). După cum puteți vedea, ei vor încerca să rămână cât mai aproape posibil de multiplii unei puteri de doi.


Rețineți că PKCS#1 a fost definit pentru a codifica atât modulul, cât și exponentul, dar și textul cifrat / semnătura ca octeți (sau octeți). Cu toate acestea, modurile de umplutură definite acolo ar trebui să funcționeze chiar dacă modulul nu este un multiplu de 8.

Un lucru de reținut este că exponentul privat este practic o valoare aleatorie între 0 și modul. După toate probabilitățile, este aproape de dimensiunea modulului, dar poate fi cu unul sau mai mulți octeți mai mici atunci când este codificat la numărul minim de octeți.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.