RSA.SignHash SHA512 和 SHA256 给出相同的签名长度

【问题标题】:RSA.SignHash SHA512 and SHA256 give the same signature lengthRSA.SignHash SHA512 和 SHA256 给出相同的签名长度
【发布时间】:2018-12-12 09:50:39
【问题描述】:

奇怪,但代码的签名数组长度相同:

using (RSA rsa = certifiateToUse.GetRSAPrivateKey())
{
    byte[] bytesData = Encoding.UTF8.GetBytes(input);
    byte[] hash512 = rsa.SignHash(bytesData, HashAlgorithmName.SHA512, RSASignaturePadding.Pss);
    byte[] hash256 = rsa.SignHash(bytesData, HashAlgorithmName.SHA256, RSASignaturePadding.Pss);
}

hash512 和 hash256 的数组长度都是 512。我找不到一个合理的答案。也许我错过了一些明显的东西?我预计它的长度分别为 512 和 256 个字节。

【问题讨论】:

    标签: c# hash cryptography rsa


    【解决方案1】:

    SHA-256 和 SHA-512 分别产生 256 位和 512 位哈希值。

    您的 RSA 密钥是 1024 位或 2048 位,将其用作密码时的块大小是相同的。

    由于两个哈希值都小于 RSA 块大小,因此需要将它们填充到那个大小。而且因为它们是填充的,所以无论使用何种哈希算法,生成的签名都将是相同的大小

    这里的线索是最后一个参数,它指定了填充算法。

    【讨论】:

    • 感谢 Jonathon,这很有道理。将 4096 证书替换为 2048 后,因此具有更小的块大小,签名大小更改为 256。奇怪的是,如果 SignHash 在实际不使用时采用 HashAlgorithmName。
    • 使用散列算法,产生不同大小的散列。但是这些生成的哈希值会在签名之前填充到 RSA 块大小。
    • 知道了。刚刚检查了 HashAlgorithmName.SHA512 与 HashAlgorithmName.SHA256 的速度,分别执行 1000 次操作。似乎 SHA512 甚至更快。
    • @jonathon-reinhart 如果使用 Curve25519 密钥(较小的 ECC)而不是大型 RSA 密钥,这个答案会有什么变化?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2019-05-08
    • 1970-01-01
    • 1970-01-01
    • 2018-06-14
    • 1970-01-01
    • 2018-09-18
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode