通过加载包含 RSA 私钥的预先创建的 .key 文件,我注意到它包含以下数字:
Modulus (private modulus)
Exponent (private exponent)
P (prime exponent)
Q (prime exponent)
DP
DQ
InverseQ
我将密钥文件保存在某个地方,存储空间非常小(便携式)。我虽然只保存模数和指数。我知道 P、Q 和 E 是创建模数和指数所必需的,但是:
问题:
当 PrivateModulus 和 PrivateExponent 足以签署和解密消息时,将所有这些数据保存到 .key 文件的目的是什么?
【问题讨论】:
标签: encryption rsa digital-signature
嗯,您需要 公钥 Modulus 和 Exponent 进行加密,私钥 Modulus 和 D 进行解密和签名。
P 和 Q 可能只是为了安全而添加到那里,因为没有有效的方法可以从其他给定值重建它们。因此,如果您的 D 被损坏,您可以重建它,或者如果特殊实现可能需要它们进行一些数学技巧来优化计算。
DP、DQ 和 InverseQ 的值被一些实现使用 中国剩余定理 计算 RSA 以加快整个过程.
DP = D mod (P - 1)
DQ = D mod (Q - 1)
InverseQ = Q^-1 mod (P - 1)
有关其工作原理的更多信息,最好查看此 crpypto.stackexchange-question 或Wikipedia-article。
【讨论】:
RSAPrivateCrtKey)getPrimeP() 返回P 和getPrimeExponentP() 返回DP。是的,您可以从技术上删除它们,但它不再是有效的 PKCS1 私钥 Crt(因为缺少某些值)。
P 和 Q 不是Modulus 的指数,而是质因数。我也在你的问题中更正了这一点。
getPrimeP() 和 getPrimeExponentP() 中的方法名称让我感到困惑,因为它们最后都有 P 和 Eclipse描述没有澄清它们。