DKIM: Могу ли я использовать ключ RSA больше 2048 бит, то есть 4096?
Интересно, могу ли я просто использовать 4096-битный ключ RSA для DKIM (в записи DNS TXT).
Есть ли минусы (пренебрежение вычислительными усилиями)?
Может быть, есть почтовые серверы, которые не могут обработать такой большой ключ?
Также: есть ли какой-нибудь крупный почтовый провайдер, который использует ключи RSA размером более 2048 бит? Google, Yahoo и Microsoft, кажется, используют 2048-битные ключи.
1 ответ
Из IETF RFC 4871 (выделение добавлено):
3.3.3. Ключевые размеры
Выбор подходящих размеров ключа - это компромисс между стоимостью, производительностью и риском. Поскольку короткие ключи RSA легче поддаются атакам в автономном режиме, подписчики ДОЛЖНЫ использовать ключи RSA длиной не менее 1024 бит для долговременных ключей. Верификаторы ДОЛЖНЫ иметь возможность проверять подписи с ключами в диапазоне от 512 бит до 2048 бит, и они МОГУТ проверять подписи с ключами большего размера. Политики верификатора могут использовать длину ключа подписи в качестве одного показателя для определения приемлемости подписи.
Факторы, которые должны влиять на выбор размера ключа, включают следующее:
Практическое ограничение: большие (например, 4096-битные) ключи могут не помещаться в 512-байтовом ответном пакете UDP DNS
Ограничение безопасности, при котором ключи размером менее 1024 бит подвергаются атакам в автономном режиме
Большие ключи увеличивают стоимость процессора для проверки и подписи электронной почты
Ключи можно регулярно заменять, поэтому срок их службы может быть относительно коротким
Цели безопасности этой спецификации являются скромными по сравнению с типичными целями других систем, которые используют цифровые подписи
См. [ RFC3766] для дальнейшего обсуждения по выбору размеров ключа.