3
私はopensslを使用しています。より大きなRSAキー(2048)を使用する必要があります。 RSA鍵のサイズと対称鍵のサイズ(DESなど)には関係がありますか? SSLに制限がないように見えるSSL:2048ビットのRSAキーを使用すると、ネゴシエートされる対称鍵も大きくなります
A
答えて
3
対称鍵のサイズは対称アルゴリズムに依存し、非対称鍵サイズには直接関係しません。例えば。使用されているRSAキーの長さに関係なく、DESキーは56ビットのままです。
0
いいえ、制限はありません。必要な保護レベルに応じて、セッションキーとRSAキーの両方を個別に選択できます。もちろん、キーの長さにはいくつかの「推奨」関係がありますが、選択はあなた次第です。この関係は、ある時点でRSAで軽度の弱点が見つかった場合に、あなたがかなり長い鍵を必要とする場合、その弱点は対称アルゴリズムに影響を及ぼさない可能性が高いため、後者の鍵長は変更されません。
2
RSAで暗号化されたものは、プリマスタシークレットです。この文字列は、クライアントによって生成され、常に長さが48バイトです。 の場合、対称暗号化アルゴリズムが使用される場合には、プリマスタシークレットは(SSL/TLS規格では "PRF"として知られているキー導出関数を使用して)導出されます。したがって、RSA鍵のサイズと対称暗号鍵のサイズとの間に直接の関係はありません。
48バイトのプリマスタは、長さが472ビット以上のRSAキーで暗号化できるため、ここでは問題ありません。
0
非対称キーは、対称キーを暗号化して送信するために使用されます。したがって、それらは独立した操作であり、お互いに独立しています。結果として、1のビット・サイズの増加は、他方のビット・サイズに影響を与えない。
関連する問題
- 1. 対称暗号鍵と非対称鍵 - ssl
- 2. OpenSSLで非対称RSA鍵の問題
- 3. sjclを使用して対称鍵を生成する方法
- 4. SSL証明書と秘密鍵(RSA)
- 5. 生成されたDHキーは、私は、公開鍵の長さが2048ビットを持っているDH鍵のペアを生成しようとしている
- 6. 対称鍵の保護
- 7. 対称鍵の生成?
- 8. ブロックサイズより大きい符号化サイズのRSAを使用して対称キーを交換する際の問題
- 9. 鍵の大きさはどれくらいありますか?
- 10. 暗号化 - 対称鍵
- 11. 対称鍵暗号化アルゴリズム
- 12. Spring Cloud構成対称鍵
- 13. rsa 2048はスイングを使用して実装します
- 14. 32ビットLinux OSでPHP 5.2.9でBlowfish対称鍵の暗号化が正しく行われない
- 15. PHP&Mysql - 対称キー解読を使用するクエリ
- 16. 非対称キーとシンメトリックキーストレージ
- 17. Java:IndentingXMLStreamwriterを使用するとファイルサイズが大きくなります
- 18. 秘密鍵でブラウザのRSA秘密鍵を保持する方法 - 非対称鍵を持つ所有証明を実装する
- 19. min-maxスケーリングを適用すると、ナンシー対称行列が非対称になります
- 20. wsf phpは2048ビットの暗号化を使用します
- 21. SSH用のSSLキーペアを生成するとき、使用できる最大ビット数(-b)は何ですか?
- 22. 対称鍵(AES -128)を使用してメッセージに署名して検証する
- 23. 非対称キーを使用して安全でないアセンブリに署名する
- 24. SQL Serverの対称鍵をバックアップする方法は?
- 25. RSA鍵を使用するようにリポジトリを設定する
- 26. windowsでubuntu rsaキーを使用する
- 27. sslvSSLv23を使用しているときにどのTLS/SSLプロトコルがネゴシエートされたかを確認する方法はありますか?
- 28. CSRアルゴリズム/サイズが間違っています。予想されるRSA 2048
- 29. 対称キーの交換
- 30. OpenSSLでCrypto ++で生成されたRSA鍵を使用