Какую длину ключа RSA я должен использовать для своих сертификатов SSL?
Недавно я столкнулся с этой проблемой и применил ответ Ив, но почему-то это привело к неправильному размеру области, поэтому я переписал ее.
Предполагая два прямоугольника A и B, узнайте, сколько они перекрываются, и если да, верните размер области:
IF A.right < B.left OR A.left > B.right
OR A.bottom < B.top OR A.top > B.bottom THEN RETURN 0
width := IF A.right > B.right THEN B.right - A.left ELSE A.right - B.left
height := IF A.bottom > B.bottom THEN B.bottom - A.top ELSE A.bottom - B.top
RETURN width * height
2 ответа
Этот ответ немного устарел. Знайте, что это не могло бы представить текущую лучшую практику.
, Если Вы были в курсе поля, рассмотрите улучшение этого ответа.
<час>Bruce Schneier записал обратно в 1999:
длины Ключа большей длины лучше, но только в какой-то степени. AES [симметричный шифр] будет иметь 128-разрядные, 192-разрядные, и 256-разрядные длины ключа. Это намного длиннее, чем необходимый для обозримого будущего. На самом деле мы не можем даже вообразить мир, где 256-разрядные поиски грубой силы возможны. Требуются некоторые фундаментальные прорывы в физике и нашем понимании вселенной. Для криптографии с открытым ключом [асимметричные шифры], 2048-разрядные ключи имеют тот же вид свойства; дольше бессмысленно.
Википедия записи:
RSA утверждает, что 1024-разрядные [асимметричные] ключи, вероятно, станут вскрываемыми некоторое время между 2006 и 2010 и что 2048-разрядные ключи достаточны до 2030. Длина ключа RSA 3 072 битов должна использоваться, если безопасность требуется вне 2030. Инструкции по управлению ключами NIST далее предполагают, что 15360-разрядные [асимметричные] ключи RSA эквивалентны в силе 256-разрядным симметричным ключам.
RSA Laboratories записи (прошлый раз изменил 2007 согласно archive.org ):
RSA Laboratories в настоящее время рекомендует [асимметричные] размеры ключа 1 024 битов для корпоративного использования, и 2 048 битов для чрезвычайно ценных ключей как корневая пара ключей, используемая сертифицирующей организацией
, были бы хороши, если кто-то, кто знает больше, мог ответить, почему существует это различие.
Поскольку многие клиенты требуют соответствия NIST криптографические стандарты, я использую руководство в NIST Специальная Публикация 800†‘57, Рекомендация для управления ключами Часть 1, В§5.6. Большинство наших приложений является подходящим вариантом для 112 "битов" безопасности, так, чтобы соответствовал тройному DES (или маленький удар до 128-разрядного AES) для симметричных шифров и 2048-разрядного ключа для RSA. Посмотрите Таблицу 2 для грубой эквивалентности.
Допустимый или нет, способность отослать их к публикации NIST помогает клиентам чувствовать себя лучше о безопасности (если они потрудились спрашивать).