Saya sedang dalam proses membuat CSR, dan saya bertanya-tanya mana yang bisa dibilang panjang terbaik untuk kunci RSA saya.
Tentu saja, 384 mungkin terlalu lemah, dan 16384 mungkin terlalu lambat.
Apakah ada konsensus tentang panjang kunci yang harus digunakan, tergantung pada masa pakai sertifikat?
Sunting: Seperti kebanyakan orang, saya ingin kunci saya cukup kuat. Saya tidak khawatir NSA dapat merusak kunci saya pada tahun 2019. Saya hanya ingin tahu apa praktik terbaik ketika seseorang berencana untuk melakukan bisnis normal (misalnya situs e-commerce)
ssl
cryptography
rsa
ssl-certificate
csr
Brann
sumber
sumber
Karena banyak pelanggan memerlukan kepatuhan dengan standar kriptografi NIST, saya menggunakan panduan dalam NIST Special Publication 800‑57, Recommendation for Key Management Part 1, §5.6. Sebagian besar aplikasi kami cocok untuk keamanan 112 "bit", sehingga sesuai dengan triple-DES (atau peningkatan kecil hingga 128-bit AES) untuk cipher simetris dan kunci 2048-bit untuk RSA. Lihat Tabel 2 untuk persamaan kasar.
Valid atau tidak, dapat merujuk mereka ke publikasi NIST membantu pelanggan merasa lebih baik tentang keamanan (jika mereka repot-repot bertanya).
sumber
Otoritas sertifikat tidak akan menandatangani csrs yang berukuran kurang dari 2048 bit sehingga Anda harus membuat csr menjadi 2048 bit.
sumber
Agustus mendatang, Microsoft akan menyebarkan patch ke Server 2003/2008, Win7 dll .. yang akan membutuhkan penggunaan kunci RSA 1024 bit minimum. Jadi sebaiknya Anda mulai menjadikannya sebagai standar "minimal" Anda.
sumber
Untuk sertifikat SSL yang digunakan di situs web, teks dari situs web Thawte.com ini (seperti pada 2014-07-22) penting untuk diperhatikan:
sumber
Saya perlu membuat beberapa sertifikat SSL baru dan tidak puas dengan jawaban di atas karena tampaknya tidak jelas atau ketinggalan zaman, jadi saya melakukan sedikit penggalian. Intinya jawaban yang dipilih benar gunakan "kunci 2048-bit ... lagi tidak ada artinya" .
Meningkatkan panjang bit menjadi 4096 menambahkan beban yang berpotensi berarti ke server Anda (tergantung pada beban Anda yang ada) sambil pada dasarnya menawarkan peningkatan keamanan yang tidak signifikan
Jika Anda berada dalam situasi di mana Anda membutuhkan kunci yang lebih panjang dari 2048 bit, Anda tidak memerlukan panjang bit yang lebih panjang, Anda memerlukan algoritme baru
sumber
Saya pikir 4096 ok untuk RSA
Periksa link ini
Akhir dari tanda tangan SHA-1 bukanlah hal baru, tetapi Google telah mempercepat proses chrome. Dalam beberapa minggu ke depan, Anda harus memeriksa sertifikat SSL mereka.
Ini mungkin berguna
sumber
ENISA merekomendasikan 15360 Bit. Lihat PDF (halaman 35)
http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-sizes-and-parameters-report/at_download/fullReport
sumber