我正在使用openssl。我需要使用更大的RSA密钥(2048)。 RSA密钥的大小和对称密钥的大小(如DES)之间是否有任何关系? SSL似乎没有任何限制SSL:如果使用2048位RSA密钥,那么协商的对称密钥也会更大
3
A
回答
3
对称密钥的大小取决于对称算法,它与非对称密钥大小没有直接关系。例如。不管使用的RSA密钥的长度是多少,DES密钥都将保持在56位。
0
不,没有限制 - 您可以分别选择会话密钥和RSA密钥,具体取决于您需要的保护级别。当然,键长之间会有一些“推荐”的关系,但是选择取决于你。如果在RSA中发现了一个小弱点,并且您决定需要一个相当长的密钥,那么这种关系可能会发生变化 - 该弱点可能不会影响对称算法,因此后者的密钥长度可能保持不变。
2
在SSL中,使用RSA加密的是预主密钥,由客户端生成的随机字符串始终长度为48个字节。 然后,导出预主秘密(具有在SSL/TLS标准中被称为“PRF”的密钥导出函数)到任何对称加密算法将被使用所需的位数。因此,RSA密钥大小和对称加密密钥大小之间没有直接关系。
一个48字节的预主机可以使用任何长度为472位或更多的RSA密钥进行加密,所以这里没有问题。
0
非对称密钥用于通过加密发送对称密钥。因此他们是独立的行动,彼此独立。结果,一个比特尺寸的增加不会影响另一个的尺寸。
相关问题
- 1. 带对称密钥的RSA
- 2. RSA SSL密钥加密更改
- 3. 对称加密密钥与非对称密钥-ssl
- 4. 使用OpenSSL(RSA-2048公钥/私钥)对Java文件进行了非对称加密(AES-256)的解密文件
- 5. 如何使用RCA 256的RSA 2048密钥?
- 6. 如何使用用密码加密的私钥生成RSA密钥对?
- 7. RSA使用公钥加密
- 8. 使用RSA私钥解密
- 9. 使用RSA私钥创建密钥库
- 10. 使用RSA公钥加密DSA私钥
- 11. 如何使用java查找SSH RSA密钥的密钥长度
- 12. .NET RSA加密:最小密钥大小?
- 13. 使用XML专用密钥解密RSA
- 14. 什么是RSA“密钥ID”?
- 15. 什么是RSA子密钥?
- 16. 如何设置使用aspnet_regiis创建的RSA密钥的密钥大小?
- 17. RSA加密,密钥存储
- 18. 使用openssl生成RSA 1024密钥对
- 19. 使用RSA公钥解密使用RSA私钥加密的字符串
- 20. 使用RSA公钥来解密使用RSA被加密的字符串私钥
- 21. RSA密钥...(bob_pub,bob_priv)
- 22. RSA密钥生成
- 23. RSA加密公钥?
- 24. 使用对称密钥加密数组
- 25. 加密 - 对称密钥
- 26. 加密(对称密钥)lib
- 27. 非对称加密密钥
- 28. 使用Java中的RSA公钥文件加密AES密钥
- 29. SSL对称密钥存储在哪里?
- 30. 对称密钥认证协议