RSA permite orice dimensiune de cheie, deoarece calculele sunt efectuate folosind numere întregi mari fără semn. Dimensiunea modulului în biți specifică dimensiunea cheii.
Cu toate acestea, multe implementări au limitări. Multe biblioteci vor necesita cel puțin un modul care este un multiplu de 8 biți, dar cele care permit doar incremente de 32 de biți sau chiar doar dimensiuni specifice de cheie nu sunt neobișnuite. Dacă sunt folosite anumite dimensiuni ale tastelor, atunci acestea sunt în general puteri de doi (cum sunt cele pe care le-ați menționat) sau adăugarea a două puteri ulterioare de doi (de exemplu, 2048 + 1024 = 3072 de biți).
Este logic ca implementările hardware să aibă dimensiuni maxime ale cheilor. Implementările pot necesita, de asemenea, adesea o dimensiune minimă a cheii - este discutabil dacă acest tip de verificare ar trebui efectuată la nivelul implementării algoritmului; Eu personal nu sunt în favoarea ei.
De obicei, standardele vor folosi astfel de dimensiuni de cheie, dar uneori sunt folosite și alte opțiuni, de ex. 1792 de biți (1024 + 512 + 256 = 1792) sau 1920 de biți (1024 + 512 + 256 + 128) pentru operațiunile cu carduri inteligente în care un text cifrat de 2048 de biți sau o semnătură nu se potrivesc într-o unitate (protejată) de date pentru protocolul de aplicare (APDU). După cum puteți vedea, ei vor încerca să rămână cât mai aproape posibil de multiplii unei puteri de doi.
Rețineți că PKCS#1 a fost definit pentru a codifica atât modulul, cât și exponentul, dar și textul cifrat / semnătura ca octeți (sau octeți). Cu toate acestea, modurile de umplutură definite acolo ar trebui să funcționeze chiar dacă modulul nu este un multiplu de 8.
Un lucru de reținut este că exponentul privat este practic o valoare aleatorie între 0 și modul. După toate probabilitățile, este aproape de dimensiunea modulului, dar poate fi cu unul sau mai mulți octeți mai mici atunci când este codificat la numărul minim de octeți.
