SSL: при использовании 2048-битного ключа RSA согласованный симметричный ключ также будет больше

Question

Я использую openssl. Мне нужно использовать больший ключ RSA (2048). Есть ли какая-либо связь между размером ключа RSA и размером симметричного ключа (скажем, DES). SSL не накладывает никаких ограничений

Answer 1

Размер симметричного ключа зависит от симметричного алгоритма и не связан напрямую с размером асимметричного ключа. Например. независимо от длины используемого ключа RSA ключ DES останется в 56 битах.

Answer 2

В SSL то, что зашифровано с помощью RSA, представляет собой pre-master secret , случайную строку, сгенерированную клиентом, которая всегда имеет длину 48 байтов. Затем , предварительный главный секрет выводится (с помощью функции вывода ключа, которая известна как "PRF" в стандарте SSL / TLS ) в ровно столько бит, сколько требуется для любогобудут использованы алгоритмы симметричного шифрования.Таким образом, нет прямой связи между размером ключа RSA и размером симметричного ключа шифрования.

Предварительный мастер длиной 48 байт может быть зашифрован любым ключом RSA длиной 472 или более бит, поэтому здесь нет проблем.

Answer 3

Асимметричный ключ используется для отправки симметричного шифрования. Таким образом, они являются независимыми операциями и независимы друг от друга. В результате увеличение размера одного бита не повлияет на размер другого.

Answer 4

Нет, ограничений нет - вы можете выбрать ключ сеанса и ключ RSA по отдельности в зависимости от того, какой уровень защиты вам необходим.Конечно, будут некоторые «рекомендуемые» соотношения между длинами клавиш, но выбор за вами.Это отношение может измениться, если в какой-то момент в RSA обнаружится небольшая слабость, и вы решите, что вам нужен значительно более длинный ключ - эта слабость, скорее всего, не повлияет на симметричный алгоритм, и поэтому длина ключа для последнего может остаться неизменной.