คำแนะนำที่น่าเชื่อถือ
เมื่อเวลาโพสต์ล่าสุดยังคงมีการถกเถียงกันเกี่ยวกับการเปลี่ยนอัลกอริธึมเริ่มต้นที่ยังพบในไฟล์เก็บถาวรของเว็บซึ่งมีฉันทามติคร่าวๆสลับไปยังคีย์ RSA 2kตามค่าเริ่มต้น
Debianแนะนำให้ใช้คีย์ RSA 4k ในเอกสารเกี่ยวกับการใช้คีย์ย่อยและไฟล์debian-keys readme ส่วนใหญ่ประมาณสามในสี่ของคีย์ในกลุ่มผู้พัฒนาเดเบียนคือ (ยัง) DSA / Elgamal (นับจากการส่งผ่านการส่งออกของ gpg)
ในการสัมภาษณ์กับ iX (นิตยสารวิทยาศาสตร์คอมพิวเตอร์ของเยอรมันฉบับที่ 11/2013 พร้อมให้บริการออนไลน์ฟรี ) ผู้ประดิษฐ์ของ PGP Phil Zimmermannขอแนะนำ "อย่างน้อย 3k ความยาวเมื่อใช้ RSA" แม้ว่าจะยังไม่ได้คีย์ 1k ก็ตาม แต่พวกเขา "เข้าถึงผู้โจมตีที่เต็มไปด้วยทรัพยากร"
เกี่ยวกับความปลอดภัย
ตอนนี้ทั้งสองถูกกล่าวว่าปลอดภัยสำหรับขนาดคีย์ที่เพียงพอ (4k แนะนำสำหรับ RSA, 2k จำเป็นสำหรับ DSA2 มิฉะนั้นคุณจะใช้DSA1 ซึ่งใช้ SHA-1 )
สำหรับการเลือกความยาวของคีย์ RSAให้ดูที่ภาพรวมเกี่ยวกับความแข็งแรงที่แท้จริงของ NIST (หน้า 64) มันง่ายที่จะเห็นว่าจุดแข็งไม่ได้เติบโตเป็นเส้นตรงตามความยาวของกุญแจ (และเวลาในการคำนวณ) ดังนั้นขนาดสองเท่าจึงไม่ได้หมายถึง "ความปลอดภัยสองชั้น"
มีปัญหากับการใช้งาน DSA ของ OpenSSL บนเดเบียนแต่เกิดจากการใช้ข้อมูลสุ่มที่ไม่ดีและอาจเกิดขึ้นกับ RSA ได้เช่นกัน
การเลือกระหว่าง RSA และ DSA2
โปร RSA
- RSA เป็นที่แพร่หลายมากขึ้นแม้ว่าจะไม่จำเป็นในมาตรฐาน OpenPGP แต่การใช้งานที่สำคัญทั้งหมดสามารถจัดการได้ DSA2 ยังไม่ (ยัง)
- RSA ให้การตรวจสอบลายเซ็นที่เร็วกว่ามาก
โปร DSA2
- ลายเซ็นเล็ก ๆ แต่ก็เล็ก สำหรับอีเมลและการลงรหัสอาจไม่สำคัญ
- การสร้างคีย์ที่เร็วขึ้น (สามารถเกี่ยวข้องกับพลังงานต่ำและอุปกรณ์ฝังตัวเช่นมือถือและเราเตอร์)
- เร็วขึ้นเล็กน้อยสำหรับการลงชื่อ
การตัดสินใจของฉันเอง
เมื่อเร็ว ๆ นี้สร้างคีย์ OpenPGP ใหม่ฉันตัดสินใจเลือก 8k RSA สำหรับคีย์หลักและ 4k RSA เป็นคีย์ย่อยสำหรับใช้ประจำวัน ลายเซ็น RSA นั้นรวดเร็วในการตรวจสอบต่อไปและลายเซ็นขนาดใหญ่ 8k นั้นใช้สำหรับการลงชื่อคีย์อื่น ๆ เท่านั้น แต่ควรถือว่า 8k นั้นเพียงพอแล้วเป็นเวลานาน 4k ใช้ได้กับคีย์ย่อยปัจจุบันเนื่องจากมีราคาถูกที่จะเพิกถอนได้โดยไม่สูญเสียลายเซ็นทั้งหมดของคุณ
การสร้างคีย์ 8k นั้นใช้เวลาประมาณ 20 นาทีใน Core 2 Duo T9300 ของฉันดังนั้นใช้เวลาของคุณและทำงาน (สำหรับการให้อาหารแหล่งสุ่ม)