Тема от loskiq

  • loskiq
  • Посетитель
  • Неактивен

Генерация ключа RSA 3072: C_GenerateKeyPair failed

Приветствую!

На Рутокен ЭЦП 3.0 3120 пытаюсь сгенерировать ключ RSA 3072 с помощью PKCS#11 следующей командой:

pkcs11-tool --module "C:\Windows\System32\rtPKCS11ECP.dll" -k --key-type RSA:3072 -l -d 45 -a mykey

Получаю ошибку:

error: PKCS11 function C_GenerateKeyPair failed: rv = CKR_ATTRIBUTE_VALUE_INVALID (0x13)
Aborting.

При этом ключи с длиной 512, 1024 и 4096 генерируются без каких-либо проблем.

В выводе команды pkcs11-tool --module "C:\Windows\System32\rtPKCS11ECP.dll" -M вижу следующую строчку:

RSA-PKCS-KEY-PAIR-GEN, keySize={512,4096}, hw, generate_key_pair

Значит поддержка длины 3072 должна быть.
В чем может быть проблема?

Ответ от Филиппов Никита

  • Филиппов Никита
  • Техническая поддержка
  • Неактивен

Re: Генерация ключа RSA 3072: C_GenerateKeyPair failed

loskiq, добрый день!
Уточните пожалуйста, чем обусловлен выбор именно такой длины?

Ответ от loskiq

  • loskiq
  • Посетитель
  • Неактивен

Re: Генерация ключа RSA 3072: C_GenerateKeyPair failed

Филиппов Никита, потому что к 2030-му году RSA 2048 будет официально признан устаревшим, а использовать RSA 4096 пока не имеет смысла, так как он в десятки раз медленнее работает по сравнению с RSA 2048, а прирост криптостойкости в битах по сравнению с RSA 3072 совсем уж незначительный.

Поэтому логичным выбором сейчас будет использовать RSA 3072.

Ответ от windawoz

  • windawoz
  • Посетитель
  • Неактивен

Re: Генерация ключа RSA 3072: C_GenerateKeyPair failed

loskiq, не факт, что RSA 3072 будет выбран стандартом безопасности к 2030 году

Ответ от Филиппов Никита

  • Филиппов Никита
  • Техническая поддержка
  • Неактивен

Re: Генерация ключа RSA 3072: C_GenerateKeyPair failed

loskiq, к сожалению поддерживается только 2048 и 4096, пограничных значений между - нет.