使用 RSA-1024 签署 SHA-256 摘要：大小是多少？

Question

我想知道： 1）如果我用 SHA-512 => 计算一些数据的摘要；产生 64 字节的哈希值 2) 然后我用 RSA-1024 => 签署这个哈希值所以一个 128 字节的块，比摘要的 64 字节大

=>这是否意味着最终我的签名哈希值将恰好 128 字节？

非常感谢您提供任何信息。

Answer 1

使用 RSA，如 PKCS#1 指定，要签名的数据首先使用散列函数进行散列，然后对结果进行填充（将散列结果转换为模整数的或多或少复杂的运算），然后对该数字应用 RSA 数学运算。结果是一个 n 位整数，其中 n 是“模数”的位长度，通常称为“RSA 密钥大小”。基本上，对于 RSA-1024，n 是 1024。 1024 位整数被编码为 128 个字节，准确地说，按照 PKCS#1 中描述的编码方法（PKCS#1 非常可读，并且不太长）。

n 位 RSA 密钥是否可用于通过生成长度 m 输出的散列函数对数据进行签名取决于填充的详细信息。顾名思义，填充涉及在哈希输出周围添加一些额外的数据，因此 n 必须大于 m，为额外数据留出一些空间。 1024 位密钥可与 SHA-512（生成 512 位字符串）一起使用。您不能将 640 位密钥与 SHA-512 一起使用（而且您也不会，无论如何，因为 640 位 RSA 密钥可能会被破坏 - 尽管不是微不足道的）。