Стандарт x509 гласит, что его длина должна быть 32 байта
Где вы это видите? Существует два рекомендуемых способа вычисления идентификатора ключа субъекта, для IETF RF C 3280, раздел 4.2.1.2 :
(1) KeyIdentifier состоит из 160- бит SHA-1 га sh значения BIT STRING subjectPublicKey (исключая тег, длину и количество неиспользуемых битов).
(2) Ключ keyIdentifier состоит из поля четырехбитового типа с значение 0100, за которым следуют 60 младших битов SHA-1 га sh значения BIT STRING subjectPublicKey (исключая тег, длину и количество неиспользуемых битовых битовых строк).
Итак, 160-битное значение или 64-битное значение. Ни один из них не является 32 байтами (или 32 битами).
RF C 5280 затем добавляет «Другие методы генерации уникальных чисел также приемлемы».
МСЭ-T X.509 (2016 г.) не дает каких-либо предписаний по созданию стоимости ... или как долго это должно быть.