Rsa

我們可以在 SSL 中使用更高強度的 SHA 和更低強度的 RSA 密鑰嗎?

  • September 8, 2017

我注意到 RSA 公鑰是 2048 位時,SHA-256 位用於簽名。當密鑰為 3072 位時,使用 SHA-384 位。當密鑰為 4096 位時,使用 SHA-512 位。

我嘗試了以下命令。

openssl genrsa -out my.key 2048
openssl req -new -sha512 -key my.key -out my.csr

它沒有任何錯誤。

我的問題是,當 SHA-512 與 2048 位一起使用時會有什麼問題嗎?

一般來說,不,使用適合您預算的過度殺傷沒有安全問題。

也許您的應用程序或協議中有一些限制會阻止您將 SHA-512 與 2048 位 RSA 模數一起使用,但我們不能說沒有有關您的應用程序或協議的更多詳細資訊。

引用自:https://crypto.stackexchange.com/questions/51407