101

CSR を作成している最中ですが、RSA キーに最適な長さはどれでしょうか。

もちろん、384 はおそらく弱すぎますし、16384 はおそらく遅すぎます。

証明書の有効期間に応じて、使用する必要があるキーの長さについてコンセンサスはありますか?

編集:ほとんどの人と同じように、私は自分の鍵を適度に強くしたいと思っています。NSA が 2019 年に私の鍵を壊す可能性があることは心配していません。通常のビジネス (e コマース サイトなど) を行う計画を立てている場合のベスト プラクティスを知りたいだけです。

4

8 に答える 8

115

2020 年現在、RSA キーは 2048 ビットである必要があります。

1024 ビット

  • 1024 ビットの RSA 証明書は廃止され、ブラウザで受け入れられません。
  • Firefoxは 2014 年に 1024 ビット RSA 証明書の受け入れを停止しました。
  • 認証局は、2014 年以前に 1024 ビット RSA 証明書の配信を停止しました。GlobalSignまたはComodoの通知を参照してください。
  • 1024 ビット キーは、小規模なデータセンター (数千の CPU または数百の GPU、おそらく数か月で) の場合にクラックされる可能性があるため、非推奨になりました。多すぎるように思えるかもしれませんが、大規模な組織や政府にとっては手の届く範囲にありました。

2048 ビット

  • 2048 ビットの RSA 証明書は、現在使用されている標準として受け入れられています。
  • CA によって提供され、ソフトウェアによって使用されるデフォルトのベースライン。
  • 最終的にはまたクラックされます。いつになるかはわかりませんが、数十年かかる可能性があります。
  • サイズを 2 倍にすると、クラックするのに桁違いの計算能力が必要になります。1024 と比較して RSA 2048 がどれだけ強いかという質問を参照してください。

4096 ビット

  • 4096 ビット RSA 証明書は次のステップです
  • 広く利用可能でサポートされています。すべての主要な CA は、 let's encryptを含め、2048 ビットと 4096 ビットの両方の RSA を提供できます。
  • 計算コストは​​鍵のサイズに比例しません。4096 は 2048 の 2 倍ではなく、処理が 10 倍遅くなります。パフォーマンスへの影響を考慮せずに、やみくもに証明書を 4096 ビットにアップグレードしないでください
  • 「Web」は、4096 ビットのハードウェア コストを負担できないため、2048 ビットの証明書にほとんど残っています。Google、CloudFlare、NetFlix など、膨大なトラフィックとハードウェア フットプリントを持つ大規模なアクターを考えてみましょう。

3072 ビット

  • 3072ビットは問題ではありません。4096 ビットに直接ジャンプします。
  • 3072 ビットの暗号化を行うことは完全に可能ですが、それを実際に実装、サポート、および公式に宣伝するソフトウェアはありません。
  • 歴史的に、4096 の余分な計算コストが理想的ではないユースケースのために、2010 年から 2015 年頃に 3072 を起動する試みがありました。消えてしまいましたが、(より高速な) 3072 のメリットを広める古い記事がまだいくつかあります。

追加

  • RSA は 1977 年に初めて公式に説明され、50 年近く経った今でも強力です。より高速なコンピューターに追いつくには、ビット数を増やすだけです。
  • 楕円曲線に基づく公開鍵暗号化の別の方法があります。ECDSA (1992) を参照してください。
  • ユーザーの能力と攻撃者の能力の間には大きな隔たりがあります。Web サーバーまたはモバイル クライアントには、1 つの (低電力) CPU があります。攻撃者はデータセンター全体を持つことができます。参考までに、新しく構築された AWS データセンターは約 60,000 台のサーバーをホストしています。
  • 1 台のモバイル デバイスが数秒でいくつかの数学を計算できることは信じられないことです...何百万ものコンピューターが一生のうちに推測することは夢にも思わなかったでしょう.
于 2009-02-26T09:43:39.167 に答える
10

認証局はサイズが 2048 ビット未満の csr に署名しないため、2048 ビットになるように csr を生成する必要があります。

于 2013-01-21T08:45:45.667 に答える
7

今年の 8 月、Microsoft は Server 2003/2008、Win7 などにパッチを展開する予定です。これには、最小 1024 ビットの RSA キーを使用する必要があります。したがって、それを「最低限の」基準にすることから始めたほうがよいでしょう。

于 2012-06-22T18:14:56.913 に答える
6

Web サイトで使用される SSL 証明書については、Thawte.com Web サイト (2014 年 7 月 22 日現在) からのこのテキストに注意することが重要です。

Certification Authority/Browser (CA/B) Forumによって設定された業界標準では、2014 年 1 月 1 日以降に発行された証明書は少なくとも 2048 ビットのキー長である必要があります。

于 2014-07-22T09:52:54.030 に答える
1

RSAは4096でいいと思う

このリンクを確認してください

SHA-1 署名の終了は新しいことではありませんが、Google はクロムのプロセスを加速しました。今後数週間で、SSL 証明書を確認する必要があります。

これは役に立つかもしれません

于 2015-03-31T19:33:31.350 に答える
0

ENISA は 15360 ビットを推奨しています。PDFをご覧ください(35ページ)

http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-sizes-and-parameters-report/at_download/fullReport

于 2014-02-04T12:48:49.913 に答える