我們可以在 SSL 中使用更高強度的 SHA 和更低強度的 RSA 密鑰嗎？

我注意到 RSA 公鑰是 2048 位時，SHA-256 位用於簽名。當密鑰為 3072 位時，使用 SHA-384 位。當密鑰為 4096 位時，使用 SHA-512 位。

我嘗試了以下命令。

openssl genrsa -out my.key 2048
openssl req -new -sha512 -key my.key -out my.csr

它沒有任何錯誤。

我的問題是，當 SHA-512 與 2048 位一起使用時會有什麼問題嗎？

一般來說，不，使用適合您預算的過度殺傷沒有安全問題。

也許您的應用程序或協議中有一些限制會阻止您將 SHA-512 與 2048 位 RSA 模數一起使用，但我們不能說沒有有關您的應用程序或協議的更多詳細資訊。

引用自：https://crypto.stackexchange.com/questions/51407