PKCS11密钥对生成-属性MODULUS_BITS和PUBLIC_EXPONENT

Question

我们正在使用一个相当低级的PKCS#11接口，并试图用它为RSA生成一个密钥对。我们使用的是机制RSA_PKCS_KEY_PAIR_GEN (0x00)。除其他外，我们还从接口的代码示例中复制了以下两个属性：

MODULUS_BITS (0x0121) = 1024
PUBLIC_EXPONENT (0x0122) = { 0x01, 0x00, 0x01 }

我们非常肯定使用的值只是演示值，我们需要在我们的生产代码中使用不同的值。

实际上有两个问题：

1. MODULUS_BITS是生成键的长度吗？也就是说，4096现在是一个好的价值吗？
2. 真的需要PUBLIC_EXPONENT吗？那是什么？

Answer 1

1. 是的，MODULUS_BITS是关键长度。4096现在应该很好。
2. PUBLIC_EXPONENT是公共的，{ 0x01，0x00，0x01 }= 65537是广泛使用的值，因为：
   • 它是质数
   • 不是太短
   • 它不会太长，它的二进制表示中只包含两个“1”--这使得二进制幂运算更快(您可以更快地加密或检查签名)。

PUBLIC_EXPONENT算法确实是必需的，但是如果省略它，生成算法在默认情况下将使用65537。