Dans mon projet, j'utilise la valeur d'exposant public de 4451h. Je pensais que c'était sûr et correct jusqu'à ce que je commence à utiliser une bibliothèque de chiffrement RSA commerciale. Si j'utilise cet exposant avec cette bibliothèque, cela lève une exception.
J'ai contacté les développeurs de cette bibliothèque et j'ai obtenu la réponse suivante: "Cette fonctionnalité est destinée à empêcher certaines attaques sur les clés RSA. La conséquence est que l'exposant la valeur est limitée à {3, 5, 17, 257 ou 65537}. La désactivation de cette vérification fait toujours l'objet d'une enquête, car les risques peuvent être importants. "
C'est la première fois de ma vie que j'entends ces valeurs autres que {3, 5, 17, 257 ou 65537} sont utilisés pour interrompre RSA. Je savais seulement que l'utilisation de 3 avec un remplissage incorrect était vulnérable.
Est-ce vraiment le cas? Je peux sûrement utiliser une autre bibliothèque, mais après une telle réponse, je me suis inquiété de la sécurité de ma solution.