DKIM: Могу ли я использовать ключ RSA больше 2048 бит, то есть 4096?


10

Интересно, могу ли я просто использовать 4096-битный ключ RSA для DKIM (в записи DNS TXT).
Есть ли минусы (пренебрежение вычислительными усилиями)?
Может быть, есть почтовые серверы, которые не могут обработать такой большой ключ?

Кроме того: существует ли какой-либо крупный почтовый провайдер, который использует ключи RSA размером более 2048 бит? Google, Yahoo и Microsoft, кажется, используют 2048-битные ключи.


Может быть, это поможет.
gf_

Ответы:


14

Из IETF RFC 4871 (выделение добавлено):

3.3.3. Ключевые размеры

Выбор подходящих размеров ключа является компромиссом между стоимостью, производительностью и риском. Поскольку короткие ключи RSA легче поддаются атакам в автономном режиме, подписчики ДОЛЖНЫ использовать ключи RSA длиной не менее 1024 бит для ключей с длительным сроком службы. Верификаторы ДОЛЖНЫ иметь возможность проверять подписи с ключами в диапазоне от 512 бит до 2048 бит, и они МОГУТ проверять подписи с ключами большего размера. Политики верификатора могут использовать длину ключа подписи в качестве одного показателя для определения приемлемости подписи.

Факторы, которые должны влиять на выбор размера ключа, включают следующее:

  • Практическое ограничение: большие (например, 4096-битные) ключи могут не помещаться в 512-байтовом ответном пакете UDP DNS

  • Ограничение безопасности, при котором ключи размером менее 1024 бит подвергаются атакам в автономном режиме

  • Большие ключи увеличивают стоимость процессора для проверки и подписи электронной почты

  • Ключи можно регулярно заменять, поэтому срок их службы может быть относительно коротким

  • Цели безопасности этой спецификации являются скромными по сравнению с типичными целями других систем, которые используют цифровые подписи

См. [ RFC3766 ] для дальнейшего обсуждения по выбору размеров ключа.


3
Спасибо. Поэтому я не должен использовать 4096-битный ключ, так как они не обязательно должны поддерживаться верификаторами :)
Florian Schneider

@FlorianSchneider Переписал мой комментарий, только что видел ваше обновление :) Да, именно :) (и у какого-то старого маршрутизатора могут возникнуть проблемы с таким длинным DNS-пакетом, поскольку состояние RFC может принимать программное обеспечение, но даже если это так, если маршрутизатор отклоняет это, вы заблокированы. Вот почему IMO, который все крупные почтовые провайдеры используют ключ 2048)
yagmoth555
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.