在RSA算法中,明文大小必须小于或等于(密钥大小 - 11)。
为什么会这样。实际上11是什么......?
答案 0 :(得分:2)
这仅是使用PKCS1填充时的要求。 “Naked”RSA虽然不安全,但可以完成密钥大小,OAEP填充取决于你正在使用的哈希算法。
Steps:
1. Length checking: If mLen > k - 11, output "message too long" and
stop.
2. EME-PKCS1-v1_5 encoding:
a. Generate an octet string PS of length k - mLen - 3 consisting
of pseudo-randomly generated nonzero octets. The length of PS
will be at least eight octets.
b. Concatenate PS, the message M, and other padding to form an
encoded message EM of length k octets as
EM = 0x00 || 0x02 || PS || 0x00 || M.
根据明文至少有11个字节。 0x00和0x02然后是PS,其长度为“至少八个八位字节”,然后是0x00。所以3 + 8 = 11。