C'è qualche vantaggio nel fornire più tipi di chiavi pubbliche?

Question

C'è qualche vantaggio nel fornire più tipi di chiavi pubbliche?

#1 da (3 voti)

1

Dire che ho una pagina sul mio sito Web che elenca le chiavi pubbliche da utilizzare nel caso in cui le persone mi autorizzino ad accedere a un server o mi inviino informazioni crittografate.

C'è qualche vantaggio nel fornire diversi tipi di chiavi per gli utenti da utilizzare, o più chiavi dello stesso tipo ma diverse dimensioni ?

Ad esempio, una pagina sul mio sito web che assomiglia a questa (con collegamenti ai tasti completi, non solo le impronte digitali):

RSA v1: 20:ad:11:7f:f1:39:8a:e8:58:3f:a0:62:d8:98:cf:2f
DSA: 93:c2:ad:b7:cd:15:1f:ee:50:7b:c1:a0:13:79:a2:e7
ECDSA: 3b:83:67:dd:c7:66:07:05:a7:39:41:a8:90:76:c4:d7
RSA v2 (2048 bits): 54:4f:6d:a1:22:ec:84:24:2f:aa:99:e1:66:cb:b5:29
RSA v2 (4096 bits): 11:98:59:14:d1:42:20:68:97:29:9d:b3:fd:5e:6f:f9

public-key-infrastructure key-management

posta IQAndreas 11.08.2014 - 14:09

fonte

1 risposta

Leggi altre domande sui tag public-key-infrastructure key-management

Accesso minimo richiesto per accedere ai segreti LSA Come posso mitigare gli attacchi che si basano su dati avvelenati come sviluppatore?

score 3 · Answer 1

Poiché crittografia e firme sono operazioni distinte, è logico disporre di chiavi distinte. Questo in realtà si riduce alla necessità di gestione del ciclo di vita distinto (backup o non backup, questa è la domanda).
Il supporto di diversi tipi di chiavi consente una migliore interoperabilità: i clienti che conoscono solo RSA utilizzano la chiave RSA, mentre i clienti che non supportano RSA possono utilizzare ECDSA. (Questo è solo teorico, perché in pratica tutti supporta RSA.)
Avere diversi tipi di chiavi può potenzialmente facilitare le cose se si verifica una catastrofica svolta: se un matematico mezzo-pazzo si avvicina, ad esempio, a un algoritmo di fattorizzazione molto efficiente, RSA è bruscato, quindi essere in grado di passare a qualcosa sarebbero necessarie delle curve ellittiche. Avere preparato il terreno con chiavi e implementazioni già implementate renderà la transizione più fluida. Le persone spesso ne parlano come "biodiversità dell'algoritmo", anche se gli algoritmi non sono entità viventi, quindi non rilevanti per la biologia.
Nel caso di RSA-2048 vs RSA-4096, la mia ipotesi è che il proprietario della chiave fosse semplicemente troppo entusiasta. Non ha molto senso andare a 4096 bit, dal momento che 2048 bit sono più che sufficienti a sconfiggere la tecnologia di cracking nota e prevedibile. Non ha senso avere i tasti entrambi attivi allo stesso tempo. Tuttavia, alcune persone amano davvero i grandi numeri.