Devo usare più di 2048 bit nella mia chiave RSA SSH-2?

3

Mi è stato chiesto di generare una chiave pubblica con il generatore di chiavi PuTTY. Il valore predefinito è 2048 bit, dovrei aggiungere bit aggiuntivi alla chiave generata? O è inutile?

    
posta leeand00 01.07.2014 - 22:37
fonte

3 risposte

2

1024 è considerato la dimensione minima della chiave per RSA al momento attuale. Per scopi generali direi che il 2048 è sufficiente. Tuttavia, se si utilizzerà questa chiave per trasferire dati altamente sensibili (ad esempio relativi a conti bancari o password importanti del server, ecc.) Andrei con 4096 bit.

    
risposta data 02.07.2014 - 00:25
fonte
5

Sembra esserci una convenzione sull'uso della potenza di 2 chiavi, non è strettamente richiesto, ma sembra essere la norma.

Il modo più noto per attaccare RSA è quello di calcolare il modulo per ottenere p e q, una volta che sono noti p e q è banale ricostruire il resto della chiave privata. Quanto sia difficile questa fattorizzazione dipende dalla dimensione del modulo.

512 è stato preso in considerazione dagli hobbisti.
768 bit è stato preso in considerazione dai ricercatori in una sfida pubblica.
Il 1024 può essere fattorizzato probabilmente da organizzazioni ben finanziate, ma nessuno ha ammesso pubblicamente di farlo.
Generalmente si ritiene che il 2048 sia sicuro per il momento.
4096 è quello che più spinge paranoico, specialmente per le chiavi a lunga vita.

Personalmente uso il 4096 per tutte le chiavi appena generate.

    
risposta data 18.11.2015 - 17:18
fonte
1

A seconda di come sei paranoico e di quanto sia sicuro il server deve essere, 2048 dovrebbe essere sufficiente. Ci vorranno molti anni prima che qualcuno interrompa che .

    
risposta data 01.07.2014 - 23:05
fonte

Leggi altre domande sui tag