Mi è stato chiesto di generare una chiave pubblica con il generatore di chiavi PuTTY. Il valore predefinito è 2048 bit, dovrei aggiungere bit aggiuntivi alla chiave generata? O è inutile?
1024 è considerato la dimensione minima della chiave per RSA al momento attuale. Per scopi generali direi che il 2048 è sufficiente. Tuttavia, se si utilizzerà questa chiave per trasferire dati altamente sensibili (ad esempio relativi a conti bancari o password importanti del server, ecc.) Andrei con 4096 bit.
Sembra esserci una convenzione sull'uso della potenza di 2 chiavi, non è strettamente richiesto, ma sembra essere la norma.
Il modo più noto per attaccare RSA è quello di calcolare il modulo per ottenere p e q, una volta che sono noti p e q è banale ricostruire il resto della chiave privata. Quanto sia difficile questa fattorizzazione dipende dalla dimensione del modulo.
512 è stato preso in considerazione dagli hobbisti.
768 bit è stato preso in considerazione dai ricercatori in una sfida pubblica.
Il 1024 può essere fattorizzato probabilmente da organizzazioni ben finanziate, ma nessuno ha ammesso pubblicamente di farlo.
Generalmente si ritiene che il 2048 sia sicuro per il momento.
4096 è quello che più spinge paranoico, specialmente per le chiavi a lunga vita.
Personalmente uso il 4096 per tutte le chiavi appena generate.
Leggi altre domande sui tag ssh public-key-infrastructure