¿Debo usar más de 2048 bits en mi clave RSA SSH-2?

3

Se me ha pedido que genere una clave pública con el generador de claves PuTTY. El valor predeterminado es 2048 bits. ¿Debo agregar bits adicionales a la clave generada? ¿O es innecesario?

    
pregunta leeand00 01.07.2014 - 22:37
fuente

3 respuestas

2

1024 se considera el tamaño de clave mínimo para RSA en el momento actual. Para fines generales diría que 2048 es suficiente. Sin embargo, si utilizará esta clave para transferir datos altamente sensibles (por ejemplo, relacionados con cuentas bancarias o contraseñas de servidor importantes, etc.) iría con 4096 bits.

    
respondido por el marstato 02.07.2014 - 00:25
fuente
5

Parece que hay una convención de usar el poder de 2 tamaños de clave, no es estrictamente necesario pero parece ser la norma.

La forma más conocida de atacar RSA es factorizar el módulo para obtener p y q, una vez que se sabe que p y q es trivial reconstruir el resto de la clave privada. La dificultad de esa factorización depende del tamaño del módulo.

512 ha sido factorizado por los aficionados.
768 bit ha sido factorizado por investigadores en un desafío público.
Probablemente 1024 puede ser factorizado ahora por organizaciones bien financiadas, pero nadie ha admitido públicamente haberlo hecho.
Se piensa que 2048 es seguro por el momento.
4096 es lo que más paranoico se propone, especialmente para las llaves de larga vida.

Personalmente uso 4096 para todas las claves recién generadas.

    
respondido por el Peter Green 18.11.2015 - 17:18
fuente
1

Dependiendo de qué tan paranoico sea y qué tan seguro debe estar el servidor, 2048 debería ser suficiente. A alguien le llevará muchos años romper que .

    
respondido por el BadSkillz 01.07.2014 - 23:05
fuente

Lea otras preguntas en las etiquetas