问RSA的最小密钥长度

EN

如果您不关心安全性，那么是的，您可以实现密钥大小< 384位的RSA。虽然不推荐它是不安全的，但它可以工作。

在这个幻灯片中，Dan以一个拥有128个位私钥的例子为例。(他的其他课程也值得一看)。

这并不是真正的技术限制，但缺点是，随着私钥大小的减少(因此降低了模数)，块的大小也会减小。

因此，如果要签名/加密的数据作为块长度更大，则必须使用块链接模式，这与RSA组合在一起相当少见。

从安全的角度来看，384位RSA可以在几个小时内破解，512位RSA可以在一两周内破解。如果您关注签名大小，则具有160位密钥的ECDSA将生成一个40字节签名。BLS可以做到一半，但是没有很好的库。

从“技术限制”的角度来看，RSA密钥的位数必须是您想要签名的值的两倍多。通常您对数据的散列进行签名，而不是直接对数据进行签名。