所有PROV_RSA_FULL和PROV_RSA_SIG提供商都使用RSA公钥密码进行数字签名和密钥交换。定义了两个公钥/私钥对:签名密钥对和交换密钥对。交换密钥对可以用于交换会话密钥和执行/验证数字签名。
虽然Microsoft RSA Base Provider使用512位公钥/私钥,但这不是必需的。您的CSP完全可以自由使用较大的键,尽管这可能会导致出口控制(见第4章)。
所有CSP的CPVerifySignature功能必须能够验证高达2048位的签名,而不管CPSignHash生成的签名大小。这样可确保CSP能够验证所有兼容的证书,即使是用非常大的密钥签名的证书也是如此。对于在具有有限存储器的硬件??包中实现的CSP,这个要求可能是困难的,因此一些硬件CSP可能需要在主DLL内实现签名验证算法。
