令人惊讶的是,Web 上关于使用 Bouncy Castle 的轻量级 API 的信息非常少。看了一会儿后,我整理了一个基本的例子:
RSAKeyPairGenerator generator = new RSAKeyPairGenerator();
generator.init(new RSAKeyGenerationParameters
(
new BigInteger("10001", 16),//publicExponent
SecureRandom.getInstance("SHA1PRNG"),//prng
1024,//strength
80//certainty
));
AsymmetricCipherKeyPair keyPair = generator.generateKeyPair();
我对 RSA 和幕后发生的数学有基本的了解,所以我了解什么publicExponent
和strength
是什么。我认为只要使用适当的填充,它publicExponent
指的是我收集的互质数,它可以很小(如 3)。phi(pq)
但是,我不知道certainty
指的是什么(有些地方提到它可能指的是百分比,但我想确定一下)。的使用SecureRandom
是不言自明的。RSAKeyGenerationParameters的文档完全没有价值(这并不奇怪)。我唯一的猜测是它与生成的密钥的准确性有关,但我想再次确定。certainty
所以我的问题是什么是合适的值publicExponent
?
PS 请不要回复“这取决于上下文 - 您希望信息有多安全”。除非另有说明,否则假设最高级别的安全性(即 4096 位 RSA 密钥或更高)是相当安全的......我也很感谢提供使用 Bouncy Castle 轻量级 API 的良好示例的资源链接(我不在所有人都对 JCA 实现或与之相关的任何示例感兴趣)。