신뢰할 수 있는 추천

지난 포스팅 당시에도 여전히 기본 알고리즘 변경에 대한 논의가 있었습니다.아직도 웹 아카이브에서 발견됨대략적으로 합의가 이루어졌는데,RSA 2k 키로 전환기본값으로 수행되었습니다.

데비안문서에 4k RSA 키를 사용할 것을 권장합니다.하위 키 사용에 대해그리고데비안 키읽어보기 파일. 데비안 개발자 키링의 키 중 약 3/4은 (여전히) DSA/Elgamal입니다(gpg의 출력을 통해 grepping하여 계산).

iX와의 인터뷰(독일 컴퓨터 과학 잡지, 2013년 11월호, 또한온라인에서 무료로 이용 가능), PGP의 창시자필 짐머만1k 키는 아직 손상되지 않았지만 "RSA 사용 시 최소 3k 길이"를 권장합니다. 그러나 그들은 "리소스가 풍부한 공격자의 손에 닿을 수 있습니다".

보안에 관하여

현재 둘 다 적절한 키 크기에 대해 안전하다고 합니다(RSA에는 4k 권장, DSA2에는 2k 필요, 그렇지 않으면 다음을 사용함)SHA-1을 사용하는 DSA1).

선택하려면RSA 키 길이, 좀 보세요NIST가 제공하는 실제 강점에 대한 개요(p. 64). 키 길이(및 컴퓨팅 시간)에 따라 강도가 선형적으로 증가하지 않는다는 것을 쉽게 알 수 있으므로 크기가 두 배라고 해서 "이중 보안"을 의미하는 것은 아닙니다.

있었다Debian에서 OpenSSL의 DSA 구현 문제, 그러나 이는 잘못된 무작위 데이터를 사용하여 발생했으며 RSA에서도 발생할 수 있습니다.

RSA와 DSA2 중에서 선택

프로 RSA

• RSA는 더 널리 퍼져 있지만 OpenPGP 표준에서는 필요하지 않지만 모든 주요 구현에서 이를 처리할 수 있습니다. DSA2는 (아직)
• RSA는 훨씬 빠른 서명 확인을 제공합니다.

프로 DSA2

• 더 작은 서명이지만 어쨌든 작습니다. 이메일 및 코드 서명의 경우 무시할 수 있음
• 더 빠른 키 생성(모바일 및 라우터와 같은 저전력 및 내장형 장치에 적합할 수 있음)
• 서명 속도가 약간 더 빠릅니다.

---

내 자신의 결정

최근에 새로운 OpenPGP 키를 생성할 때 기본 키로 8k RSA를 사용하고 일상 사용을 위해 하위 키로 4k RSA를 사용하기로 결정했습니다. RSA 서명은 어쨌든 확인이 빠르며 거대한 8k 서명은 다른 키 서명에만 사용되지만 8k는 정말 오랫동안 충분한 것으로 간주되어야 합니다. 4k는 모든 서명을 잃지 않고 취소하는 것이 저렴하므로 현재 하위 키에 적합합니다.

내 Core 2 Duo T9300에서 8k 키를 생성하는 데 약 20분이 걸렸으므로 시간을 들여 작업을 수행하십시오(임의 소스 공급).

반면 저는 3K RSA 서명 하위 키와 4K El-Gamal 암호화 하위 키가 있는 4K RSA 마스터 키를 선택했습니다. 현재 시점에서 더 높은 마스터 키를 선택하지 않은 유일한 이유는 더 큰 키를 사용하는 데 어려움을 겪는 모바일 장치 사용자가 널리 퍼져 있기 때문입니다.

물론 특정 목적을 위해 더 큰 키를 갖고 있지만 다른 사람과의 의사소통에는 적합하지 않습니다.