CA /浏览器论坛基准要求部分7.1指出以下内容:
CA应该生成具有至少20位熵的非顺序证书序列号。
同时,RFC 5280第4.1.2.2节规定:
证书用户必须能够处理最多20个八位字节的serialNumber值。符合CA不得使用超过20个八位字节的serialNumber值。
我可以使用哪个整数范围来满足这两个要求。这是我的理解,最大。值将是2 ^ 159(730750818665451459101842416358141509827966271488)。什么是分钟。值?
CAB要求已更改为最小64位熵。由于正整数表示中的前导位必须为0,因此有许多策略:
顺便说一句,因为不清楚20字节的最大长度是否包含一个潜在的0前缀,因为互操作原因你不应该生成超过159位
可以生成具有x位熵的随机整数,生成0到(2 ^ x)-1(含)之间的随机数