RSA OAEP的纯文本消息的最大大小是多少？

#1 楼

OAEP的输入长度直接在标准中指定：

M        message to be encrypted, an octet string of length mLen,
         where mLen <= k - 2hLen - 2

，或者如果我们要计算最大消息大小，则简单地mLen = k - 2 * hLen - 2。

其中：



k-RSA模数n的八位字节长度

hLen-八位字节的输出长度哈希函数Hash

mLen-消息的八位字节长度M

RSA的密钥大小定义为无符号模数表示形式中的位数。因此，密钥大小与以位为单位的模数大小相同。


因此，为了完成计算，我们必须包括k = ceil(kLenBits / 8)，其中kLenBits是以位为单位的密钥大小。对于仅整数计算，可以将其重写为k = (kLenBits + 7) / 8。但是，由于通常将kLenBits限制为8的倍数，通常就足够了。

k = kLenBits / 8也是如此，实际上，哈希值始终以位为单位-例如hLen除以8。要以八位字节/字节为单位。

要计算RSA OAEP的最大有效载荷，我们用各自的计算替换hLenBits和nLen（因为要寻找最大值，所以用hLen替换<=）：

mLen = k - 2 * hLen - 2

成为

mLen = kLenBits / 8 - 2 * hLenBits / 8 - 2 

如果我们观察到这一点，我们会发现开销量仅取决于哈希长度： =。这样可以很容易地写出SHA-1，SHA-2和SHA-3的可能性：

\ begin {array} {| l | c | c |}
\ hline
\ text {HASH}和\ text {OVERHEAD}和\ text {RSA 1024}和\ text {RSA 2048}＆\ text {RSA 3072}和\ text {RSA 4096} \\
\ hline
\ operatorname {SHA-1}＆42＆86＆214＆342＆470 \\
\ hline
\ operatorname {SHA-224}＆58＆70＆198＆326＆ 454 \\
\ hline
\ operatorname {SHA-256}＆66＆62＆190＆318＆446 \\
\ hline
\ operatorname {SHA-384}＆98＆30＆158＆286＆414 \\
\ hline
\ operatorname {SHA-512}＆130＆\ text {N / A}＆126＆254 ＆382 \\
\ hline
\ end {array}

请注意，SHA-1的输出大小为160（或PKCS＃1中的2 * hLenBits / 8 - 2）。如果加密库中缺少用于计算最大输入大小的函数，则最好将其简单地包含在源代码中。当然，您要避免使用1024位RSA。我只是为了需要向后兼容而添加了它。


太好了，现在我们终于可以填写数字hLen = 20和kLenBits = 2048：

mLen = 2048 / 8 - 2 * 256 / 8 - 2 = 256 - 64 - 2 = 190

，因此邮件的最大大小为190个字节。