RSA

Il y a des types d’algorithmes spécifiques aux clés dédiées seulement à la signature RSA ou au cryptage RSA. Ces types sont fortement critiqués. Le sous-paquet des drapeaux de clé dans une signature est une manière bien meilleure d’exprimer la même idée, et il la généralise à tous les algorithmes. Il N’EST PAS SOUHAITABLE qu’une implémentation puisse créer une telle clé, mais elle PEUT l’interpréter.

IL N’EST PAS SOUHAITABLE qu’une implémentation implémente des clés RSA d’une taille inférieure à 768 bits.

Il est permis à une implémentation de supporter RSA simplement pour assurer la compatibilité descendante ; par exemple, une telle implémentation supporterait les clés V3 à cryptographie symétrique IDEA. Noter que c’est une exception par rapport aux autres règles relatives à l’implémentation obligatoire. Une implémentation qui supporte le RSA dans les clés V4 DOIT OBLIGATOIREMENT implémenter les caractéristiques devant être obligatoirement implémentées.