RSA 키 길이가 1바이트 차이 나는 이유

보통 RSA 개인키나 공개키 경우
2048 bit 키 경우 즉 256 바이트 이다. 하지만 DER 뷰어 같은 툴로 보게 되면
256 바이트인 경우도 있고 257 바이트 인 경우도 있다.

그 이유는 값이 INTEGER 형이기 때문이다.
INTEGER 형의 최상위 비트는 부호(음수/양수) 비트이기 때문이다.

RSA 키 2048 비트 정보 경우 INTEGER 형의 값으로서
02 82 01 00 xxxxxxxxxxx 이렇게 01 00 으로 256 Bytes 로 나오는 경우도 있고
02 82 01 01 xxxxxxxxxxx 이렇게 01 01 으로 257 Bytes 로 나오는 경우도 있다.

길이 값이 01 01 는 값의 첫번째는 항상 0x00 으로 나오게 된다.
그 이유는 아래 INTEGER 에서 BER 인코딩 방식을 보면 된다.

Integer value	BER encoding
0	02 01 00
127	02 01 7F
128	02 02 00 80
256	02 02 01 00
-128	02 01 80
-129	02 02 FF 7F

위에 예제에서 보면 128 인경우 00 80 값이 쓰인다.
이렇게 최상위 비트는 기호 비트로 사용되어서 최상위 비트가 1로 되면 음수가 아니어서 앞에 00 값이 추가된다.
최상위 값이 0x80 보다 크면 항상 0x00 이 추가 되어서 1바이트의 길이 차이가 나는 것이다.

실제로 음수 값을 사용하는 경우는 0x80 이상이 와도 한바이트가 늘어나지 않는다.
하지만 RSA 키 값에 들어가는 값은 모두 양수 이어야 해서 0x00 이 제일 앞에 붙게 된다.

즉 0x80 이상이 값은 항상 0x00 0xAA 등 이렇게 앞에 0x00 이 추가 되어 길이 1바이트가 추가 되는 것이다.

이렇게 1바이트의 차이가 나는것은 꼭 RSA 키 길이에 해당 하는 것 뿐만아니라
일반적으로 INTEGER 형을 사용하는 경우 모두 같은 특성을 가지게 된다.