Vantaggi di compatibilità di RSA-4096 su RSA-3072

0

Ho scelto un livello di sicurezza di 128 bit per GnuPG, quindi sto usando SHA-256 e AES-128. Ora ho bisogno di scegliere tra RSA-3072 e RSA-4096.

Secondo fonti multiple il livello di sicurezza RSA-3072 è molto vicino a 128 bit. Sulla base di questa affermazione, la scelta di RSA-4096 su RSA-3072 non ha senso. Le chiavi pubbliche sono significativamente più grandi, la velocità di firma / verifica è due volte più lenta e la sicurezza aggiuntiva che aggiunge è inutile; Dopo tutto, gli algoritmi di digest e symmetric encryption sono protetti da 128 bit.

L'unico problema di cui sono a conoscenza è una possibile riduzione della compatibilità.

Tutte le implementazioni di GnuPG (inclusi dispositivi hardware come le smart card) che supportano RSA-4096 supportano anche RSA-3072? È meglio andare con RSA-4096 per la massima compatibilità o posso usare RSA-3072 in sicurezza?

    
posta user3368561 08.08.2018 - 20:10
fonte

0 risposte

Leggi altre domande sui tag