Вы будете загружать данные точно так же, как вы обычно загружаете данные в желаемую цель.
Если цель не знает, как импортировать напрямую из Amazon S3, загрузите данные и загрузите их обычным способом.
Минимум RSA / DSA сегодня на самом деле составляет 1024 бита, поэтому эллиптические кривые становятся более используемыми, поскольку они быстрее и используют более короткие ключи.
Чтобы иметь безопасность, аналогичная AES256, вам потребуется ключ длиной не менее 3072 бит (384 байта) ...
Почтовые клиенты, использующие сертификаты в настоящее время - так что это отдельная вещь (X.509), но для использования с RSA / DSA наиболее распространенным вариантом является SHA-1 (несколько слабый сейчас).
Я рекомендую изучить:
SHA-1 слабый, но не полностью сломан. SHA-256 - это просто расширение SHA-1, в настоящее время оно, вероятно, также слабее, чем предполагалось на первый взгляд (учитывая тот же недостаток, который, как считается, влияет на всю семью ша), однако для достижения соответствия ему все еще требуются большие вычислительные мощности.
Так или иначе, с точки зрения цифровых подписей, это становится меньшей проблемой из-за способа, которым это только последний шаг. Сначала все еще шифрование.
Что касается размера ключа, будь то RSA или ElGammel / DSA, я бы все равно рекомендовал бы 2048-битные ключи. Разница в том, что RSA основан на факториальной математике, в то время как ElGammel / DSA основан на логарифмической математике, но ни одно из них не может считаться лучшим или худшим (хотя я не считаю, что материал на основе эллиптической кривой тесно связан с компонентом логарифмов).
GPG может использовать только RSA для подписи, но не шифрования. По умолчанию используется DSA / Elgamal 1024/2048. Длина ключа Elgamal по умолчанию составляла 1024, но кто-то, должно быть, решил, что это недостаточно безопасно. Люди из списка рассылки GPG говорят, что большинству людей не нужно больше 2048.
Я менее разбираюсь в различных алгоритмах подписи. Я знаю, что есть проблемы с SHA-1, но как это связано с DSA / RSA?
У меня уже много лет используется один и тот же ключ, в котором используются указанные выше значения по умолчанию. Я не часто им пользуюсь, но мне интересно, оправдано ли создание нового.