Jakiej długości klucza RSA powinienem użyć dla certyfikatów SSL?
Jestem w trakcie tworzenia CSR i zastanawiam się, która jest prawdopodobnie najlepszą długością dla mojego klucza RSA.
Oczywiście, 384 jest prawdopodobnie za słaby, a 16384 prawdopodobnie za wolny.
Czy istnieje konsensus co do długości klucza, którego należy użyć, w zależności od okresu ważności certyfikatu?
Edytuj : Jak większość ludzi, chcę, aby mój klucz był dość silny. Nie martwię się, że NSA może złamać mój klucz w 2019. Chcę tylko wiedzieć, jaka jest najlepsza praktyka, gdy jeden plan do prowadzenia normalnej działalności (na przykład witryny e-commerce)
8 answers
Ta odpowiedź jest nieco przestarzała. Należy pamiętać, że może to nie odzwierciedlać obecnych najlepszych praktyk.
Jeśli jesteś na bieżąco z polem, rozważ poprawienie tej odpowiedzi.
Bruce Schneier napisał w 1999 roku:
Dłuższe długości klawiszy są lepsze, ale tylko do pewnego momentu. AES [symetryczny cyferblat] będzie miał 128-bitowy, 192-bitowy i 256-bitowy klucz długości. To znacznie dłużej niż potrzebne w dającej się przewidzieć przyszłości. W fakt, my nie wyobrażam sobie świata gdzie 256-bitowe wyszukiwanie brute force możliwe. Wymaga to pewnych fundamentalnych przełomy w fizyce i naszym zrozumienie wszechświata. Na kryptografia klucza publicznego[ szyfry asymetryczne], klucze 2048-bitowe mieć ten sam rodzaj własności; dłużej jest bez znaczenia.
Wikipedia pisze:
RSA twierdzi, że 1024-bitowe [asymetryczne] klucze prawdopodobnie staną się crackable some time between 2006 and 2010 i 2048-bit klucze są wystarczająca do 2030 roku. Klucz RSA długość 3072 bitów powinna być użyta, jeśli bezpieczeństwo jest wymagane po 2030 roku. NIST key management guidelines sugerują, że 15360-bitowe [asymetryczne] klucze RSA są odpowiednik mocy 256-bitowej klawisze symetryczne.
RSA Laboratories pisze (ostatni raz zmieniony 2007 według archive.org):
RSA Laboratories obecnie zaleca [asymetryczne] rozmiary kluczy 1024 bitów dla firm użycie i 2048 bitów dla wyjątkowo cenne klucze, takie jak para kluczy głównych wykorzystywane przez instytucję certyfikującą
Byłoby miło, gdyby ktoś, kto wie więcej, mógł odpowiedzieć, dlaczego jest ta różnica.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2015-11-05 13:33:15
Ponieważ wielu klientów wymaga przestrzegania standardów kryptograficznych NIST, stosuję wytyczne zawarte w specjalnej publikacji NIST 800-57, rekomendacja dla Key Management Part 1, §5.6. Większość naszych aplikacji dobrze pasuje do 112" bitów " zabezpieczeń, co odpowiada potrójnemu DES (lub niewielkiemu skokowi do 128-bitowego AES) dla szyfrów symetrycznych i 2048-bitowemu kluczowi dla RSA. Przybliżona równoważność znajduje się w tabeli 2.
Valid or not, being able to refern them to a NIST Publikacja pomaga klientom poczuć się lepiej o bezpieczeństwo (jeśli zadają sobie pytanie).
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-03-26 15:49:05
Władze certyfikacyjne nie podpiszą CSR o rozmiarze mniejszym niż 2048 bitów, więc powinieneś wygenerować csr do 2048 bitów.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2013-01-21 08:45:45
Już w sierpniu Microsoft zamierza wdrożyć łatkę na serwer 2003/2008, Win7 ect.. wymaga to użycia minimum 1024-bitowego klucza RSA. Więc równie dobrze możesz zacząć robić to swoim "minimalnym" standardem.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2012-06-22 18:14:56
Dla certyfikatów SSL używanych na stronach internetowych, ten tekst z Thawte.com strona internetowa (stan na 2014-07-22) jest ważne, aby pamiętać:
Standardy branżowe określone przez Certification Authority/Browser (CA/B) Forum wymagają, aby certyfikaty wydane po 1 stycznia 2014 r. miały co najmniej 2048-bitową długość klucza.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-07-22 09:52:54
Musiałem stworzyć kilka nowych Cert SSL i nie byłem zadowolony z powyższych odpowiedzi, ponieważ wydawały się niejasne lub przestarzałe, więc trochę poszperałem. Podsumowując wybrana odpowiedź jest prawidłowa użyj " 2048-bitowych kluczy... dłuższa jest bez znaczenia " .
Zwiększenie długości bitów do 4096 dodaje potencjalnie znaczące obciążenie serwera (w zależności od istniejącego obciążenia), oferując zasadniczo nieznaczne uaktualnienie bezpieczeństwa
Jeśli jesteś w sytuacja, w której potrzebujesz dłuższego niż 2048 bitowy klucz, nie potrzebujesz dłuższego bitu, potrzebujesz nowego algorytmu
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2017-02-06 10:08:38
Myślę, że 4096 jest ok dla RSA
Sprawdź Ten link
Koniec podpisu SHA-1 nie jest niczym nowym, ale Google przyspieszyło proces chrome. W ciągu najbliższych kilku tygodni powinieneś sprawdzić ich certyfikaty SSL.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2015-03-31 20:02:38
ENISA poleca 15360 Bit. Zobacz PDF (Strona 35)
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/doraprojects.net/template/agent.layouts/content.php on line 54
2014-02-04 12:48:49