Devo utilizzare il provider di servizi di crittografia di Windows per generare chiavi RSA?

Naviga le tue risposte
1

Se voglio generare potenti chiavi RSA di alta qualità, c'è qualche ragione per non utilizzare il sistema di crittografia incorporato di Microsoft? O dovrei usare qualcosa di open source come OpenSSL o Bouncy Castle?

Non ho necessariamente paura delle backdoor, ma mi chiedo se posso fidarmi del processo di ricerca dei primati di qualità. Non voglio scoprire in un anno che tutti i parametri RSA generati da CSP hanno un difetto e che i primi seguono uno schema semplice. L'attacco GCD di successo su uno su 200 su migliaia di chiavi RSA disponibili pubblicamente mi ha fatto meraviglia.

La generazione è un problema una volta terminato, quindi sono felice di fare il miglio supplementare generando le chiavi se è più sicuro.

    
posta jnm2 18.04.2012 - 13:30
fonte

1 risposta

2

Innanzitutto, se stai pensando di creare la tua crittografia da zero, ti suggerisco di leggere il post seguente poiché ci sono molte cose che devono essere considerate prima di usare solo una PKI / RSA:

Lessons learned and misconceptions regarding encryption and cryptology

Il vantaggio dell'utilizzo del sistema crittografico di MSFT è che i codici sono coperti dalla garanzia MSFT e sono stati analizzati da molte persone. Potresti voler chiedere in Crypto.SE se l'implementazione di MSFT è un attacco GCD vulnerabile

L'implementazione di MSFT consente anche una modalità Solo FIPS controllata da GPO . L'uso di Bouncy Castle ignora questa restrizione e potrebbe causare problemi per le distribuzioni se si opera in un ambiente FIPS.

La cosa buona di Bouncy Castle è che offre un'implementazione di livello superiore che copre i formati chiave, PGP e altro.

Un'ultima cosa da notare; Le classi RijndaelManaged e AesManaged possono essere utilizzate entrambe per generare chiavi RSA, tuttavia non sono intercambiabili. Sono due diverse implementazioni dell'algoritmo Rijndael. Per ulteriori informazioni vedi questa risposta

    
risposta data 18.04.2012 - 17:33
fonte

Leggi altre domande sui tag

Modo percorribile per autenticare il certificato senza una rete di fiducia? È possibile monitorare un laptop quando viene avviato da un'unità esterna?