Usiamo un'interfaccia PKCS # 11 piuttosto di basso livello e stiamo provando a generare una coppia di chiavi per RSA con esso. Stiamo utilizzando il meccanismo RSA_PKCS_KEY_PAIR_GEN
(0x00). Tra gli altri abbiamo copiato i seguenti due attributi da uno degli esempi di codice dell'interfaccia:
MODULUS_BITS (0x0121) = 1024
PUBLIC_EXPONENT (0x0122) = { 0x01, 0x00, 0x01 }
Siamo abbastanza sicuri che i valori utilizzati sono solo valori dimostrativi e dobbiamo utilizzarne di diversi nel nostro codice di produzione.
Due domande in realtà:
- MODULUS_BITS è la lunghezza della chiave generata? Ad esempio, 4096 è un buon valore al giorno d'oggi?
- È davvero necessario PUBLIC_EXPONENT? Che cos'è?