SSL証明書に使用するRSAキーの長さは?
私はCSRを作成していますが、RSAキーの長さはおそらく間違いないでしょうか。
もちろん、384はおそらく弱すぎ、16384はおそらく遅すぎます。
証明書の有効期間に応じて、使用するキーの長さについてコンセンサスはありますか?
編集:ほとんどの人と同様に、私は自分の鍵を適度に強くしたいです。私はNSAが2019年に私の鍵を壊すかもしれないことを心配しません。
この答えは少し時代遅れです。現在のベストプラクティスではない可能性があることに注意してください。
フィールドの最新情報を保持している場合は、この回答の改善を検討してください。
Bruce Schneier 1999年に書き戻しました:
キーの長さは長いほど良いですが、ポイントまでです。 AES [対称暗号]は、128ビット、192ビット、および256ビットのキー長を持ちます。これは、予見可能な将来に必要な時間よりもはるかに長くなります。実際、256ビットのブルートフォース検索が可能な世界を想像することさえできません。それには、物理学と宇宙の理解におけるいくつかの基本的なブレークスルーが必要です。公開キー暗号化[非対称暗号]の場合、2048ビットキーには同じ種類のプロパティがあります。長くは意味がありません。
Wikipedia 書き込み:
RSAは、1024ビットの[非対称]キーは2006年から2010年の間にクラック可能になる可能性が高く、2030年までは2048ビットのキーで十分であると主張します。鍵管理ガイドラインは、15360ビット[非対称] RSA鍵の強度が256ビット対称鍵と同等であることをさらに示唆しています。
RSA Laboratories 書き込み( archive.org に従って最終変更日2007年):
RSA Laboratoriesは現在、企業で使用する場合は1024ビット、認証機関が使用するルートキーペアなどの非常に貴重なキーについては2048ビットの[非対称]キーサイズを推奨しています。
もっとよく知っている人が、なぜこの違いがあるのかを答えてくれたらいいですね。
多くのお客様がNIST暗号化標準への準拠を必要としているため、NIST Special Publication 800‑57のガイダンスを使用します。 Key Management Part 1、 §5.6。ほとんどのアプリケーションは112ビットのセキュリティに適しているため、対称暗号のトリプルDES(または128ビットAESまでの小さなバンプ)とRSAの2048ビットキーに対応します。大まかな等価性については、表2を参照してください。
有効であるかどうかにかかわらず、NISTの出版物を参照できるため、顧客はセキュリティについて気分が良くなります(わずらわしい場合)。
認証局は、サイズが2048ビット未満のcsrに署名しないため、2048ビットになるようにcsrを生成する必要があります。
来たる8月に、MicrosoftはServer 2003/2008、Win7などにパッチを展開します。これには、最小1024ビットRSAキーの使用が必要です。そのため、「最低限」の標準を作成し始めることもできます。
Webサイトで使用されるSSL証明書の場合、Thawte.com Webサイトからのこのテキスト(2014-07-22のように)は注意することが重要です:
認証機関/ブラウザ(CA/B)フォーラム によって設定された業界標準では、2014年1月1日以降に発行された証明書は少なくとも2048ビットのキー長でなければなりません。
いくつかの新しいSSL証明書を作成する必要がありましたが、上記の回答にはあいまいであるか古くなっているように見えたため、少し掘り下げました。結論として、選択された答えは正しい使用です "2048ビットキー...長くても意味がありません"。
ビット長を4096に増やすと、基本的に 重要でないセキュリティアップグレード を提供しながら、 サーバーへの潜在的に意味のある負荷 (既存の負荷に応じて)が追加されます。
2048ビットより長いキーが必要な場合、長いビット長は必要ない場合は、新しいアルゴリズムが必要です
RSAでは4096でも大丈夫だと思います
チェック このリンク
SHA-1署名の終わりは新しいものではありませんが、Googleはクロムのプロセスを加速しています。今後数週間で、SSL証明書を確認する必要があります。
ENISAは15360ビットを推奨します。 PDF(35ページ)をご覧ください