And*_*rey 19 java security encryption rsa bouncycastle
令人惊讶的是,网上关于使用Bouncy Castle的轻量级API的信息非常少.环顾四周后,我能够把一个基本的例子放在一起:
RSAKeyPairGenerator generator = new RSAKeyPairGenerator();
generator.init(new RSAKeyGenerationParameters
(
new BigInteger("10001", 16),//publicExponent
SecureRandom.getInstance("SHA1PRNG"),//prng
1024,//strength
80//certainty
));
AsymmetricCipherKeyPair keyPair = generator.generateKeyPair();
我有RSA的一个基本的了解,并且会在幕后数学,让我明白了什么publicExponent和strength是.我认为只要使用适当的填充,我publicExponent指的是互质phi(pq)并且从我收集的它可以是小的(如3).但是,我不知道是certainty指什么(某些地方提到它可能指的是一个百分比,但我想确定).使用SecureRandom是不言自明的.RSAKeyGenerationParameters的文档完全没有价值(毫不奇怪).我唯一的猜测是它与生成的键的准确性有关,但我想再次确定.所以我的问题是什么是适当的价值certainty和publicExponent?
PS请不要回复"这取决于具体情况 - 您希望信息的安全性".假设最高程度的安全性(即4096位RSA密钥或更高)是非常安全的,除非另有说明......我还希望链接到能够提供使用Bouncy Castle轻量级API的良好示例的链接(我不是所有对JCA实施感兴趣或任何与之相关的例子).
我不得不钻研他们的源代码是"一定",但我相信certainty参数直接传递给BigInteger构造函数,它说:"概率新BigInteger表示一个素数将超过(1 - 1/2 确定性.此构造函数的执行时间与此参数的值成比例."
因此,值为80时,2 80中的机会少于1 ,该数字将不是素数.注释表明素数生成时间相对于此参数是线性的,但您应该测试它以确定您是否选择增加它.使用与您使用的密钥大小一致的值可能是有意义的.例如,NIST表示1024位RSA密钥与80位对称密钥一样强.对于2048位RSA密钥,您可能希望使用112位(等效强度对称密钥大小)的确定性,依此类推.
听起来你知道在特殊情况下使用3作为公共指数的漏洞.现在几乎普遍使用值65537.
| 归档时间: |
|
| 查看次数: |
11392 次 |
| 最近记录: |