我正在使用openssl。我需要使用更大的RSA密鑰(2048)。 RSA密鑰的大小和對稱密鑰的大小(如DES)之間是否有任何關係? SSL似乎沒有任何限制SSL:如果使用2048位RSA密鑰,那麼協商的對稱密鑰也會更大
3
A
回答
3
對稱密鑰的大小取決於對稱算法,它與非對稱密鑰大小沒有直接關係。例如。不管使用的RSA密鑰的長度是多少,DES密鑰都將保持在56位。
0
不,沒有限制 - 您可以分別選擇會話密鑰和RSA密鑰,具體取決於您需要的保護級別。當然,鍵長之間會有一些「推薦」的關係,但是選擇取決於你。如果在RSA中發現了一個小弱點,並且您決定需要一個相當長的密鑰,那麼這種關係可能會發生變化 - 該弱點可能不會影響對稱算法,因此後者的密鑰長度可能保持不變。
2
在SSL中,使用RSA加密的是預主密鑰,由客戶端生成的隨機字符串始終長度爲48個字節。 然後,導出預主祕密(具有在SSL/TLS標準中被稱爲「PRF」的密鑰導出函數)到任何對稱加密算法將被使用所需的位數。因此,RSA密鑰大小和對稱加密密鑰大小之間沒有直接關係。
一個48字節的預主機可以使用任何長度爲472位或更多的RSA密鑰進行加密,所以這裏沒有問題。
0
非對稱密鑰用於通過加密發送對稱密鑰。因此他們是獨立的行動,彼此獨立。結果,一個比特尺寸的增加不會影響另一個的尺寸。
相關問題
- 1. 帶對稱密鑰的RSA
- 2. RSA SSL密鑰加密更改
- 3. 對稱加密密鑰與非對稱密鑰-ssl
- 4. 使用OpenSSL(RSA-2048公鑰/私鑰)對Java文件進行了非對稱加密(AES-256)的解密文件
- 5. 如何使用RCA 256的RSA 2048密鑰?
- 6. 如何使用用密碼加密的私鑰生成RSA密鑰對?
- 7. RSA使用公鑰加密
- 8. 使用RSA私鑰解密
- 9. 使用RSA私鑰創建密鑰庫
- 10. 使用RSA公鑰加密DSA私鑰
- 11. 如何使用java查找SSH RSA密鑰的密鑰長度
- 12. .NET RSA加密:最小密鑰大小?
- 13. 使用XML專用密鑰解密RSA
- 14. 什麼是RSA「密鑰ID」?
- 15. 什麼是RSA子密鑰?
- 16. 如何設置使用aspnet_regiis創建的RSA密鑰的密鑰大小?
- 17. RSA加密,密鑰存儲
- 18. 使用openssl生成RSA 1024密鑰對
- 19. 使用RSA公鑰解密使用RSA私鑰加密的字符串
- 20. 使用RSA公鑰來解密使用RSA被加密的字符串私鑰
- 21. RSA密鑰...(bob_pub,bob_priv)
- 22. RSA密鑰生成
- 23. RSA加密公鑰?
- 24. 使用對稱密鑰加密數組
- 25. 加密 - 對稱密鑰
- 26. 加密(對稱密鑰)lib
- 27. 非對稱加密密鑰
- 28. 使用Java中的RSA公鑰文件加密AES密鑰
- 29. SSL對稱密鑰存儲在哪裏?
- 30. 對稱密鑰認證協議