Quelle longueur de clé RSA dois-je utiliser pour mes certificats SSL?

Question

Je suis dans le processus de création d'un RSE, et je me demande ce qui est sans doute la meilleure longueur pour ma clé RSA.

Bien sûr, 384 est sans doute trop faible, et 16384 est probablement trop lent.

Est-il un consensus sur la longueur de la clé on devrait utiliser, selon le certificat de vie?

Edit : Comme la plupart des gens, je veux que ma clé soit assez solide. Je ne suis pas inquiète de ce que la NSA pourrait peut-être se casser ma clé en 2019. Je veux juste savoir quelle est la meilleure pratique quand un plan pour faire des affaires (par exemple, un site de e-commerce)

Answer 1

Bruce Schneier a écrit en 1999:

Plus la longueur de la clé sont mieux, mais jusqu'à un certain point. AES aura De 128 bits, 192 bits et 256 bits les longueurs. C'est beaucoup plus long que nécessaire pour l'avenir prévisible. Dans de fait, nous ne pouvons même pas imaginer un monde où 256 bits, la force brute de la recherche sont possible. Il nécessite quelques fondamentaux avancées en physique et notre la compréhension de l'univers. Pour chiffrement à clé publique, est de 2048 bits clés avoir le même genre de propriété; plus est pas de sens.

Wikipedia a écrit:

RSA valoir que 1024 bits clés sont susceptibles de devenir crackable un peu de temps entre 2006 et 2010 et que 2048 bits clés sont suffisant jusqu'en 2030. Une clé RSA longueur de 3072 bits doit être utilisé si la sécurité est requise au-delà de 2030. NIST gestion des clés des lignes directrices plus suggèrent que 15360 bits de clés RSA sont l'équivalent de la force de 256 bits des clés symétriques.

RSA Laboratoires de l'écrit (la dernière fois changé de 2007 selon l' archive.org):

RSA Laboratoires actuellement recommande les tailles de clé de 1024 bits pour les entreprises l'utilisation et 2048 bits pour les très de précieuses clés comme la racine de la paire de clés utilisé par une autorité de certification

Ce serait bien, si quelqu'un qui en sait plus, pourrait répondre pourquoi il y a cette différence.

Answer 2

Comme de nombreux clients exigent la conformité avec le NIST normes cryptographiques, j'utilise les recommandations du NIST Special Publication 800-57, Recommandation pour la Gestion des Clés de la Partie 1, §5.6. La plupart de nos applications sont un bon ajustement pour 112 "bits" de la sécurité, qui correspond à triple-DES (ou une petite bosse jusqu'à 128 bits AES) pour le chiffrement symétrique et une définition de 2 048 bits de la clé RSA. Voir le Tableau 2 pour un brut de l'équivalence.

Valide ou non, d'être capable de se référer à une publication du NIST aide les clients à se sentir mieux à propos de la sécurité (si ils prennent la peine de demander).

Answer 3

Les autorités de certification ne signeront pas des csrs de moins de 2048 bits. Vous devez donc générer un csr de 2048 bits.

Answer 4

En août prochain, Microsoft déploiera un correctif pour Server 2003/2008, Win7 ect .., qui nécessitera l’utilisation d’une clé RSA minimale de 1024 bits. Donc, vous pourriez aussi bien commencer à en faire votre norme "minimale".

Answer 5

Pour les certificats SSL utilisés sur les sites Web, il est important de noter ce texte du site Web Thawte.com (au 2014-07-22):

Les normes industrielles définies par le forum des autorités de certification / navigateurs (CA / B) exigent que les certificats émis après le 1er janvier 2014 DOIVENT avoir une longueur de clé d'au moins 2048 bits.