¿Qué longitud de clave RSA debo usar para mis certificados SSL?

Question

¿Qué longitud de clave RSA debo usar para mis certificados SSL?

Estoy en el proceso de crear una CSR, y me pregunto cuál es posiblemente la mejor longitud para mi clave RSA.

Por supuesto, 384 es probablemente demasiado débil, y 16384 es probablemente demasiado lento.

¿Existe un consenso sobre la longitud de la clave que se debe utilizar, dependiendo de la vida útil del certificado?

Editar : Como la mayoría de la gente, quiero que mi llave sea razonablemente fuerte. No me preocupa que la NSA pueda romper mi llave en 2019. Sólo quiero saber cuál es la mejor práctica cuando un plan para hacer negocios normales (por ejemplo, un sitio de comercio electrónico)

85

cryptography rsa ssl ssl-certificate csr

Author: Brann, 2009-02-26

Source

8 answers

Como muchos clientes requieren el cumplimiento de los estándares criptográficos del NIST, utilizo la guía en la Publicación Especial del NIST 800-57, Recomendación para la Parte de Gestión Clave 1, §5.6. La mayoría de nuestras aplicaciones son un buen ajuste para 112 "bits" de seguridad, por lo que corresponde a triple-DES (o un pequeño aumento de hasta AES de 128 bits) para cifrados simétricos y una clave de 2048 bits para RSA. Véase la tabla 2 para una equivalencia aproximada.

Válido o no, pudiendo referirlos a un NIST la publicación ayuda a los clientes a sentirse mejor sobre la seguridad (si se molestan en preguntar).

12

Author: erickson,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2013-03-26 15:49:05

Las autoridades de certificación no firmarán csr de menos de 2048 bits de tamaño, por lo que debe generar su csr para que sea de 2048 bits.

10

Author: Yogi,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2013-01-21 08:45:45

El próximo agosto, Microsoft va a implementar un parche en el servidor 2003/2008, Win7 ect.. eso requerirá el uso de una clave RSA mínima de 1024 bits. Así que también podría empezar a hacer que su" mínimo " estándar.

7

Author: Fed,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2012-06-22 18:14:56

Para los certificados SSL utilizados en sitios web, este texto de la Thawte.com sitio web (como en 2014-07-22) es importante tener en cuenta:

Los estándares de la industria establecidos por el Foro de Autoridad de Certificación/Navegador (CA/B) requieren que los certificados emitidos después del 1 de enero de 2014 TENGAN al menos una longitud de clave de 2048 bits.

6

Author: Mike,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2014-07-22 09:52:54

Necesitaba crear varios certificados SSL nuevos y no estaba satisfecho con las respuestas anteriores porque parecían vagas o anticuadas, así que investigué un poco. En pocas palabras, la respuesta seleccionada es usar correctamente "teclas de 2048 bits... ya no tiene sentido " .

El aumento de la longitud de bits a 4096 agrega una carga potencialmente significativa a su servidor (dependiendo de su carga existente) mientras ofrece básicamente una actualización de seguridad insignificante

Si usted está en un situación en la que necesita más de una clave de 2048 bits no necesita una longitud de bits más larga, necesita un nuevo algoritmo

4

Author: SemanticZen,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2017-02-06 10:08:38

Creo que 4096 está bien para RSA

Compruebe Este enlace

El final de la firma SHA-1 no es nada nuevo, pero Google ha acelerado el proceso de chrome. En las próximas semanas, usted debe comprobar sus certificados SSL.

Esto puede ser útil

1

Author: Vim,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2015-03-31 20:02:38

ENISA recomienda 15360 Bit. Echa un vistazo al PDF (página 35)

Http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-sizes-and-parameters-report/at_download/fullReport

0

Author: Micha,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2014-02-04 12:48:49

score 91 · Accepted Answer

Esta respuesta es un poco anticuada. Tenga en cuenta que podría no representar las mejores prácticas actuales.

Si se ha mantenido al día con el campo, por favor considere mejorar esta respuesta.

Bruce Schneier, escribió en 1999:

Las longitudes de clave más largas son mejores, pero sólo hasta cierto punto. AES [cypher simétrico] tendrá clave de 128 bits, 192 bits y 256 bits longitud. Esto es mucho más largo que necesario para el futuro previsible. En de hecho, ni siquiera puedo imaginar un mundo donde las búsquedas de fuerza bruta de 256 bits son posible. Se requiere alguna fundamental avances en la física y nuestra comprensión del universo. Para criptografía de clave pública [cifradores asimétricos], claves de 2048 bits tener el mismo tipo de propiedad; más largo es sin sentido.

Wikipedia escribe:

RSA afirma que es probable que las claves [asimétricas] de 1024 bits se conviertan en crackable some time between 2006 and 2010 y ese 2048-bit las llaves son suficiente hasta 2030. Una clave RSA longitud de 3072 bits se debe utilizar si la seguridad es necesaria más allá de 2030. Directrices clave de gestión del NIST sugerir que las claves RSA [asimétricas] de 15360 bits son equivalente en fuerza a 256 bits claves simétricas.

RSA Laboratories escribe (última vez cambiado 2007 según archive.org):

RSA Laboratorios actualmente recomienda [asimétrico] tamaños clave de 1024 bits para empresas utilizar y 2048 bits para extremadamente claves valiosas como el par de claves raíz utilizado por una autoridad de certificación

Estaría bien, si alguien que sabe más, pudiera responder por qué hay esta diferencia.