SSL 인증서에는 어떤 RSA 키 길이를 사용해야합니까?

StackOverflow https://stackoverflow.com/questions/589834

문제

저는 CSR을 만드는 과정에 있으며 RSA 키에 가장 적합한 길이인지 궁금합니다.

물론, 384는 아마도 너무 약하고 16384는 아마도 너무 느립니다.

인증서 수명에 따라 사용해야하는 키 길이에 대한 합의가 있습니까?

편집 : 대부분의 사람들과 마찬가지로, 나는 내 열쇠가 합리적으로 강해지기를 원합니다. NSA가 2019 년에 내 열쇠를 깰 수 있을까 걱정되지 않습니다. 정상적인 비즈니스를 계획 할 때 가장 모범 사례가 무엇인지 알고 싶습니다 (예 : 전자 상거래 사이트).

도움이 되었습니까?

해결책

이 답변은 약간 구식입니다. 현재 모범 사례를 나타내지 않을 수도 있습니다.

현장에서 최신 상태를 유지했다면이 답변을 개선하는 것이 좋습니다.

브루스 슈나이어 1999 년에 썼다 :

키 길이가 길수록 더 좋지만 최대 한 지점 만 가능합니다. AES [대칭 사이퍼]는 128 비트, 192 비트 및 256 비트 키 길이를 갖습니다. 이것은 가까운 미래에 필요한 것보다 훨씬 길다. 사실, 우리는 256 비트 무차별 힘 검색이 가능한 세상을 상상조차 할 수 없습니다. 그것은 물리학과 우주에 대한 우리의 이해에서 몇 가지 근본적인 돌파구가 필요합니다. 공개 키 암호화 [비대칭 사이퍼]의 경우 2048 비트 키는 같은 종류의 속성을 가지고 있습니다. 더 길은 것은 의미가 없습니다.

위키 백과 쓰기 :

RSA는 1024 비트 [비대칭] 키가 2006 년과 2010 년 사이에 얼마 동안 금이 갈 수 있고 2030 년까지 2048 비트 키가 충분하다고 주장합니다. 2030 년 이후 보안이 필요한 경우 RSA 키 길이 3072 비트를 사용해야합니다. NIST. 키 관리 지침에 따라 15360 비트 [비대칭] RSA 키는 256 비트 대칭 키에 대한 강도에 해당합니다.

RSA 실험실 쓰기 (마지막 시간이 2007 년에 변경되었습니다 archive.org):

RSA Laboratories는 현재 회사 사용을 위해 1024 비트의 [비대칭] 키 크기를 권장하고 인증 당국이 사용하는 루트 키 쌍과 같은 매우 귀중한 키를 위해 2048 비트를 권장합니다.

더 많이 아는 사람 이이 차이가있는 이유에 대답 할 수 있다면 좋을 것입니다.

다른 팁

많은 고객이 NIST 암호화 표준을 준수해야하므로 NIST Special Publication 800-57의 지침을 사용합니다. 주요 관리에 대한 권장 사항 1 부, §5.6. 대부분의 응용 프로그램은 112 "비트"의 보안에 적합하므로 대칭 암호의 경우 트리플 데드 (또는 최대 128 비트 AES)에 해당하고 RSA의 경우 2048 비트 키에 해당합니다. 대략적인 동등성은 표 2를 참조하십시오.

유효하거나, NIST 간행물을 참조 할 수있게되면 고객이 보안에 대해 더 나은 느낌을받을 수 있습니다 (질문을 귀찮게하는 경우).

인증 당국은 크기가 2048 비트 미만인 CSR에 서명하지 않으므로 CSR을 2048 비트로 생성해야합니다.

이번 8 월에 Microsoft는 Server 2003/2008, Win7 Ect에 패치를 배포 할 예정입니다. 최소 1024 비트 RSA 키를 사용해야합니다. 따라서 "최소한의"표준을 만들기 시작할 수도 있습니다.

웹 사이트에서 사용되는 SSL 인증서의 경우 Thawte.com 웹 사이트 (2014-07-22) 의이 텍스트는 다음과 같습니다.

산업 표준 인증 당국/브라우저 (CA/B) 포럼 2014 년 1 월 1 일 이후에 발행 된 인증서는 최소 2048 비트 키 길이 여야합니다.

나는 몇 가지 새로운 SSL CERT를 만들어야했고, 모호하거나 데이트 한 것처럼 보이기 때문에 위의 답변에 만족하지 못했기 때문에 약간 파고 들었습니다. 결론 선택된 답변은 올바른 사용입니다 "2048 비트 키 ... 더 길다".

비트 길이를 4096으로 늘리면 a가 추가됩니다 서버에 잠재적으로 의미있는로드 (기존 부하에 따라) 기본적으로 제공하는 동안 미미한 보안 업그레이드

2048 비트 키보다 긴 상황이 필요한 경우 비트 길이가 길어 필요하지 않으면 새 알고리즘이 필요합니다.

4096은 RSA에 적합하다고 생각합니다

확인하다 이 링크

SHA-1 서명의 끝은 새로운 것이 아니지만 Google은 크롬의 과정을 가속화했습니다. 다음 몇 주 안에 SSL 인증서를 확인해야합니다.

이것은 도움이 될 수 있습니다

ENISA는 15360 비트를 권장합니다. PDF를 살펴보십시오 (35 페이지)

http://www.enisa

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top