DKIM: Dapatkah saya menggunakan kunci RSA yang lebih besar dari 2048bit, yaitu 4096?

Saya ingin tahu apakah saya bisa menggunakan kunci RSA 4096bit untuk DKIM (dalam DNS TXT Record).
Apakah ada kerugian (mengabaikan upaya komputasi)?
Mungkin ada server mail yang tidak bisa menangani kunci sebesar ini?

Juga: Apakah ada penyedia email besar yang menggunakan kunci RSA lebih besar dari 2048bits? Google, Yahoo dan Microsoft semuanya tampaknya menggunakan kunci 2048bit.

Dari IETF RFC 4871 (penekanan ditambahkan):

3.3.3. Ukuran Kunci

Memilih ukuran kunci yang sesuai adalah pertukaran antara biaya, kinerja, dan risiko. Karena kunci RSA pendek lebih mudah menyerah pada serangan off-line, penandatangan HARUS menggunakan kunci RSA setidaknya 1024 bit untuk kunci berumur panjang. Penguji HARUS dapat memvalidasi tanda tangan dengan kunci mulai dari 512 bit hingga 2048 bit, dan mereka MUNGKIN dapat memvalidasi tanda tangan dengan kunci yang lebih besar. Kebijakan verifikasi dapat menggunakan panjang kunci tanda tangan sebagai satu metrik untuk menentukan apakah tanda tangan dapat diterima.

Faktor-faktor yang harus memengaruhi pilihan ukuran kunci meliputi:

• Kendala praktis yang besar (misalnya, 4096 bit) kunci mungkin tidak muat dalam paket respons DNS UDP 512-byte

• Batasan keamanan bahwa kunci yang lebih kecil dari 1024 bit terkena serangan off-line

• Kunci yang lebih besar membebankan biaya CPU yang lebih tinggi untuk memverifikasi dan menandatangani email

• Kunci dapat diganti secara teratur, sehingga masa pakainya relatif singkat

• Sasaran keamanan spesifikasi ini sederhana dibandingkan dengan sasaran tipikal sistem lain yang menggunakan tanda tangan digital

Lihat [ RFC3766 ] untuk diskusi lebih lanjut tentang memilih ukuran kunci.