Fatal编程技术网
  • certificate/
  • Certificate 具有1024位密钥的证书执行SHA2签名

Certificate 具有1024位密钥的证书执行SHA2签名

certificate

Certificate 具有1024位密钥的证书执行SHA2签名,certificate,ssl-certificate,Certificate,Ssl Certificate,我当前的设置是,我有一个具有1024位RSA密钥的中间CA。 我将使用此中间CA在我的企业中签署客户证书,我希望为这些证书提供SHA2 RSA签名。 一位同事建议,使用1024位私钥执行SHA2 RSA签名是不可能的。 然而,我似乎在网上找不到任何与此相关的文档。 这是可能的吗?1024位RSA可以使用PKCS#1v1.5填充和PSS填充进行SHA-256签名 PSS填充需要2*hashSize+2字节,或2*hashSize+16位。因此,对于SHA-256签名(256位输出),最小RSA密钥

我当前的设置是,我有一个具有1024位RSA密钥的中间CA。 我将使用此中间CA在我的企业中签署客户证书,我希望为这些证书提供SHA2 RSA签名。 一位同事建议,使用1024位私钥执行SHA2 RSA签名是不可能的。 然而,我似乎在网上找不到任何与此相关的文档。
这是可能的吗?

1024位RSA可以使用PKCS#1v1.5填充和PSS填充进行SHA-256签名

PSS填充需要
2*hashSize+2
字节,或
2*hashSize+16
位。因此,对于SHA-256签名(256位输出),最小RSA密钥大小为512+16=>528位

PKCS#1 v1.5签名填充至少需要
tLen+11
字节,其中
tLen
是散列大小(以字节为单位)加上固定开销,该开销根据算法而不同(
tLen
T
的长度,包含散列的DER编码摘要信息)。对于SHA-256
tLen
为51,因此最小密钥大小为(51+11)*8=>(62*8)=>496位

安全考虑: 496位和528位在2019年都被认为是极低的

1024位也被认为是在刻度的低端(它提供大约80位的安全性)

推荐RSA-2048用于CA操作。

1024位RSA可以使用PKCS#1v1.5填充和PSS填充进行SHA-256签名

PSS填充需要
2*hashSize+2
字节,或
2*hashSize+16
位。因此,对于SHA-256签名(256位输出),最小RSA密钥大小为512+16=>528位

PKCS#1 v1.5签名填充至少需要
tLen+11
字节,其中
tLen
是散列大小(以字节为单位)加上固定开销,该开销根据算法而不同(
tLen
T
的长度,包含散列的DER编码摘要信息)。对于SHA-256
tLen
为51,因此最小密钥大小为(51+11)*8=>(62*8)=>496位

安全考虑: 496位和528位在2019年都被认为是极低的

1024位也被认为是在刻度的低端(它提供大约80位的安全性)

推荐RSA-2048用于CA操作