размер хеша для ЭЦП RSA
Для подписи DSA от сообщения считается хеш размером 160 бит, который затем и подписывается.
Для ГОСТ Р 34.10-94 и 34.10-2001 размер хеша – 256 бит.
А какого размера хеш считается от сообщений для дальнейшей подписи с помощью RSA? Полистал исходники GnuPG на эту тему. Нашел только, что для RSA v3 и ниже (хотя в настоящее время они вроде бы и не поддерживаются уже) используется MD5, то есть 128-битный хеш, а для v4 – SHA-1, то есть 160 бит. Так какого же размера хеш ему все-таки нужен?
Для RSA размер подписываемого сообщения не имеет значения. Т.е. Вы можете подписывать хэш длиной 160, 256, 512 бит... а можете и всё сообщение целиком без предварительного хэширования (однако по соображениям безопасности и скорости делать этого не стоит).
Спасибо большое.