Mientras reflexiona sobre un pregunta sobre SO sobre cómo generar de manera eficiente firmado privado -Contenido URLs para CloudFront Decidí verificar qué tipo de ahorros se pueden encontrar usando una clave RSA más corta. Con la clave de 2048 bits que genera AWS, nuestro método de firma se ejecuta en aproximadamente ~ 1550µs en mi computadora portátil; el uso de una clave de 512 bits reduce esto a ~ 113µs.
Firmamos los enlaces para otorgar a los usuarios pagados acceso a los archivos de medios por un número determinado de minutos, y ya hemos estado utilizando el proceso de firma HMAC SHA-1 equivalente para acceder a los mismos archivos en S3. La gran mayoría de las solicitudes que llena nuestro servidor son para estas URL firmadas.
¿Qué tan aceptable / inaceptable es usar una longitud corta para una clave dedicada a este propósito? ¿Qué califica como aceptablemente largo / corto?