Ho scelto un livello di sicurezza di 128 bit per GnuPG, quindi sto usando SHA-256 e AES-128. Ora ho bisogno di scegliere tra RSA-3072 e RSA-4096.
Secondo fonti multiple il livello di sicurezza RSA-3072 è molto vicino a 128 bit. Sulla base di questa affermazione, la scelta di RSA-4096 su RSA-3072 non ha senso. Le chiavi pubbliche sono significativamente più grandi, la velocità di firma / verifica è due volte più lenta e la sicurezza aggiuntiva che aggiunge è inutile; Dopo tutto, gli algoritmi di digest e symmetric encryption sono protetti da 128 bit.
L'unico problema di cui sono a conoscenza è una possibile riduzione della compatibilità.
Tutte le implementazioni di GnuPG (inclusi dispositivi hardware come le smart card) che supportano RSA-4096 supportano anche RSA-3072? È meglio andare con RSA-4096 per la massima compatibilità o posso usare RSA-3072 in sicurezza?