如果密钥只有3072位长,那么“使用RSA-4096进行签名验证”意味着什么?
如果密钥只有3072位长,那么“使用RSA-4096进行签名验证”意味着什么?
提问于 2017-08-30 21:22:04
在看处理器的时候试图理解一些密码术语。我想,如果处理器支持“高达RSA-4096签名验证”,那么它将使用4096位长的密钥。然而,在同一参考手册中,它指出RSA密钥大小支持为1024、2048和3072位。这有意义吗?还是这是手册中的一个错误?
回答 1
Cryptography用户
发布于 2017-08-30 22:20:52
有两种可能的解释:
- “所支持的RSA密钥大小为1024、2048和3072位”可能意味着RSA密钥生成和/或私钥操作(签名生成,也许是解密)只支持1024、2048和3072位密钥(实际上是公共模数)大小;而“直至RSA-4096签名验证”只适用于签名验证,或者更一般的公钥操作(也包括加密)。
- 对1024、2048和3072位的限制只能适用于所谓的"FIPS模式“,因为FIPS 186-4节5.1和FIPS 140-2一致性在使用RSA时只允许这些特定的密钥大小。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/51207
复制相关文章
相似问题
腾讯云开发者
