Quanto è importante utilizzare una chiave di crittografia di grandi dimensioni per il certificato SSL?

Naviga le tue risposte
3

Sto cercando di capire quale dimensione della chiave di crittografia dovrei usare per i miei certificati SSL (2k, 4k?)

La chiave 2k è "sufficiente"? è incrinabile ...? e se è così, una chiave 4k non è decifrabile?

Inoltre, in che modo un grande (come una chiave 4k) influisce sulla velocità della connessione? è solo la prima mano tremare che è più lenta o rallenta anche tutto il traffico?

Grazie in anticipo.

    
posta Yovav 24.06.2016 - 11:55
fonte

2 risposte

5

"Anything may be crackable given enough time and resources."

Ecco un buon articolo che spiega le differenze di dimensioni della chiave. Ora immagina di esagerare e creare una chiave 8192 può essere rotto? Probabilmente no. Sei al sicuro? Tutto dipende dalla sicurezza del sistema . Se qualcuno può compromettere la tua macchina e rubare la chiave che hai creato, la forza della crittografia è un punto controverso.

Considerazioni da tenere quando fai una domanda come questa sarebbe pensare come farebbe un aggressore.

  1. Posso rompere questo (probabilmente no)
  2. Quanto tempo impiegherebbe?
  3. Quanto mi costerebbe (tempo e risorse sprecati)?
  4. Che cosa otterrei mettendo in tutto questo tempo, impegno e risorse?

È molto più economico cercare di compromettere la chiave, il sistema e / o l'organizzazione per ottenere la chiave (installare un logger di tasti, ecc.) piuttosto che provare a forzare la forza.

Quando si parla di crittografia, si focalizza molto su "può essere rotto" che spesso è un punto controverso quando si pensa agli altri fattori. "Questa chiave a 16384 bit può essere violata su questo sistema non sicuro." Anche se potrebbe non essere incrinato, ciò non toglie il fatto che altri fattori spesso trascurati possono produrre la chiave senza la necessità di craccarla. Quando qualcuno esegue i test di penetrazione, se possibile, copia sempre le chiavi SSL, le scherma, quindi spiega i pericoli di non proteggere la chiave.
Analogia:

You are a billion dollar bank. You buy the biggest baddest safe on the planet... and You leave the key right next to the vault.

    
risposta data 24.06.2016 - 20:04
fonte
2

La Convention di oggi usa due bit RSA a 2048 bit per i certificati standard. Se vuoi essere più sicuro (es. NSA Suite B) usa 3072. Supponendo che tutto il resto sia sicuro (grande se) più grande è più sicuro, ma introduce problemi di prestazioni (più grande è anche più lento e la diminuzione della velocità non è lineare) e maggiore è a volte non compatibile.

    
risposta data 25.06.2016 - 03:19
fonte

Leggi altre domande sui tag

Perché Mark Zuckerberg copre il suo jack per cuffie con del nastro adesivo? Qual è la differenza tra attacco ARP e ICMP MITM?