我已经使用以下命令生成了密钥:
openssl genrsa -out server.key 2048
根据我的理解密钥大小应该是2048位,即256字节。
这会带来 PEM 格式的密钥,需要 1,6kb 空间。这对于我的应用程序来说太大了。我已将 PEM 转换为 DER 格式 :
openssl rsa -inform PEM -outform DER -in server.key -out server.key.der
der 格式大约需要 1 Kb。还是太多了。
如何获得256字节的平面密钥大小?
您可以尝试更小的椭圆曲线(ECC)密钥:
openssl genpkey -out small.pem.p8
PEM密钥的大小为119字节
您还可以输出为原始 DER 形式:
openssl genpkey -out small.der.p8 -algorithm ed25519 -outform DER
现在它的大小只有 48 字节。它内部包含它的公钥。