search cancel

RSA key length in SAFCRRPT report

book

Article ID: 255089

calendar_today

Updated On:

Products

ACF2

Issue/Introduction

In the SAFCRRPT extract report, RSA key length sometimes appears under "Pvt Key Size" and sometimes under "Pub Key Size" field name.

Each record may have only one or the other, not both.  

What does it mean?

 Record id - CERTAUTH.AMQM01            Signed by:  None - Self-Signed                                                               
           Label           CERTAUTH.AMQM01                                                                                           
           Issuer  DN -    CN=certauth.amqm01                                                                                        
           Subject DN -    CN=certauth.amqm01                                                                                        
           Active Date     2005/06/14                                                                                                
           Expire Date     2030/12/31                                                                                                
           Pvt Key Size    1024  RSA                                                                                                 
           Algorithm       sha-1WithRSAEncryption                                                                                    
           Trusted         Yes                                                                                                       
           Signer of -     BM1ACHIN.SSLCERT  BM2ACHIN.SSLCERT  BM3ACHIN.SSLCERT                                                      
                           DM1ACHIN.SSLCERT  DM2ACHIN.SSLCERT  MD9TCHIN.SSLCERT                                                      
                           TDACF2CA.CPLCM11A TDACF2CA.MRVCM11A    

 Record id - CERTAUTH.AUTO001           Signed by:  None - Self-Signed                                                               
           Label           STG Code Signing CA                                                                                       
           Issuer  DN -    CN=STG Code Signing CA.OU=IBM Code Signing.O=IBM Cor                                                      
                           poration.C=US                                                                                             
           Subject DN -    CN=STG Code Signing CA.OU=IBM Code Signing.O=IBM Cor                                                      
                           poration.C=US                                                                                             
           Active Date     2008/07/01                                                                                                
           Expire Date     2028/07/01                                                                                                
           Pub Key Size    2048  RSA                                                                                                 
           Algorithm       sha-1WithRSAEncryption                                                                                    
           Trusted         No     

Environment

Release : 16.0

Resolution

When you see the word "RSA" next to the private or public ley size it means the key was generated via the RSA algorithm.

Other values that can show up for the other alogrithms are:

DSA

Nist ECC 

Brainpool ECC

Diffie-Hellman

RSA