Estamos utilizando una interfaz PKCS # 11 de nivel bastante bajo y estamos intentando generar un par de claves para RSA con ella. Estamos utilizando el mecanismo RSA_PKCS_KEY_PAIR_GEN
(0x00). Entre otros, hemos copiado los siguientes dos atributos de uno de los ejemplos de código de la interfaz:
MODULUS_BITS (0x0121) = 1024
PUBLIC_EXPONENT (0x0122) = { 0x01, 0x00, 0x01 }
Estamos bastante seguros de que los valores utilizados son solo valores de demostración y necesitamos usar diferentes en nuestro código de producción.
Dos preguntas en realidad:
- ¿Es MODULUS_BITS la longitud de la clave generada? Es decir, ¿es 4096 un buen valor hoy en día?
- ¿Es realmente necesario PUBLIC_EXPONENT? ¿Qué es?