Я нахожусь в процессе создания CSR, и мне интересно, какая из них, возможно, самая лучшая длина для моего ключа RSA.Какую длину ключа RSA следует использовать для моих сертификатов SSL?
Конечно, 384, вероятно, слишком слаб, а 16384, вероятно, слишком медленный.
Существует ли консенсус относительно длины ключа, которую следует использовать в зависимости от срока службы сертификата?
Редактировать: Как и большинство людей, я хочу, чтобы мой ключ был достаточно сильным. Меня не волнует, что NSA может сломать мой ключ в 2019 году. Я просто хочу знать, какова наилучшая практика, когда вы планируете заниматься обычным делом (например, сайт электронной коммерции)
Различия («256-бит будет работать вечно», с одной стороны, и «1024-бит уже дерьмо» на другом) обусловлены различиями между * симметричными * и * асимметричные * алгоритмы и типы ключей, используемых в каждом. При любом «эквивалентном уровне безопасности» вы увидите очень разные исходные числа для длин ключей в симметричной и асимметричной. –
По состоянию на сентябрь 2015 года, похоже, отрасль перешла на то, чтобы не принимать менее 2048-битных CSR. См. Ниже ответы и [Статья поддержки Comodo] (https://support.comodo/index.php?/Default/Knowledgebase/Article/View/689/17/your-rsa-key-is-too-small-or -this-csr-uses-an-unsupported-key-size) – angularsen
@anjdreas, хотя это правда, что 2048 [минимальный минимум] (http://stackoverflow.com/questions/8453529/are-there-any-disadvantages -to-use-a-4096-bit-encrypted-ssl-certificate/8453915 # comment60753920_8453915), я буду очень осторожен (http://webmasters.stackexchange.com/questions/3836/what-are-the -benefits-of-a-more-cost-ssl-certificate/3837 # comment114486_3837) цитат из статей CA. – Pacerier