我正在使用openssl。我需要使用更大的RSA密钥(2048)。 RSA密钥的大小与对称密钥的大小(例如DES)之间是否存在任何关系。 SSL似乎没有任何限制
答案 0 :(得分:3)
对称密钥的大小取决于对称算法,并且它与非对称密钥大小没有直接关系。例如。无论使用的RSA密钥长度是多少,DES密钥都将保持为56位。
答案 1 :(得分:2)
在SSL中,使用RSA加密的是 pre-master secret ,这是客户端生成的随机字符串,总长度为48字节。 然后,导出预主密钥(使用SSL/TLS标准中称为“PRF”的密钥导出函数),无论对称加密算法需要多少位将会被使用。因此,RSA密钥大小与对称加密密钥大小之间没有直接关系。
一个48字节的预主机可以用任何长度为472位或更多的RSA密钥加密,所以这里没问题。
答案 2 :(得分:0)
不,没有限制 - 您可以根据所需的保护级别分别选择会话密钥和RSA密钥。当然,键长之间会有一些“推荐”的关系,但选择取决于你。如果在某些时候在RSA中发现一个小的弱点并且您认为需要一个相当长的密钥 - 这种关系可能不会影响对称算法,因此后者的密钥长度可以保持不变。
答案 3 :(得分:0)
非对称密钥用于通过加密来发送对称。因此,它们是独立的操作并且彼此独立。因此,一个位的大小增加不会影响另一个的大小。