Signe avec RSA-1024 un condensé SHA-256: quelle est la taille?
Je me demandais:
1) si je calcule le recueil de certaines données avec SHA-512 => résultant en une table de hachage de 64 octets
2) puis-je signe cette valeur de hachage avec RSA-1024 => donc un bloc de 128 octets, ce qui est plus grand que le 64 octets de le digérer
=> signifie-t-il à la fin, mon signée de hachage sera exactement 128 octets?
Merci beaucoup pour l'info.
OriginalL'auteur puccio | 2009-12-04
Vous devez vous connecter pour publier un commentaire.
Avec le RSA, comme spécifié par PKCS#1, les données à signer est d'abord hachées avec une fonction de hachage, alors le résultat est collier de (plus ou moins complexe de l'opération qui transforme le résultat du hachage dans un modulaire entier), puis l'opération mathématique de RSA est appliquée sur ce nombre. Le résultat est un n-bit integer, où n est la longueur en bits de la "module", généralement appelé "la taille de clé RSA". En gros, pour le RSA-1024, n est de 1024. Une résolution de 1024 bits entier est encodé en 128 octets, exactement, que par la méthode de codage décrit dans PKCS#1 (PKCS#1 est très agréable à lire et pas trop long).
Si un nbits de clé RSA peut être utilisé pour signer des données avec une fonction de hachage qui produit des extrants de la longueur m dépend des détails de la marge. Comme son nom l'indique, rembourrage implique l'ajout de quelques données supplémentaires autour de la table de hachage de sortie, d'où n doit être supérieure à m, laissant peu de place pour les données supplémentaires. Une résolution de 1024 bits de la clé peut être utilisée avec l'algorithme SHA-512 (qui produit de 512 bits de chaînes de caractères). Vous ne pourriez pas utiliser un 640 bits de la clé avec l'algorithme SHA-512 (et vous n'auriez pas, de toute façon, depuis 640 bits de clés RSA peut être rompu, mais pas trivialement).
OriginalL'auteur Thomas Pornin