Se me ha pedido que genere una clave pública con el generador de claves PuTTY. El valor predeterminado es 2048 bits. ¿Debo agregar bits adicionales a la clave generada? ¿O es innecesario?
1024 se considera el tamaño de clave mínimo para RSA en el momento actual. Para fines generales diría que 2048 es suficiente. Sin embargo, si utilizará esta clave para transferir datos altamente sensibles (por ejemplo, relacionados con cuentas bancarias o contraseñas de servidor importantes, etc.) iría con 4096 bits.
Parece que hay una convención de usar el poder de 2 tamaños de clave, no es estrictamente necesario pero parece ser la norma.
La forma más conocida de atacar RSA es factorizar el módulo para obtener p y q, una vez que se sabe que p y q es trivial reconstruir el resto de la clave privada. La dificultad de esa factorización depende del tamaño del módulo.
512 ha sido factorizado por los aficionados.
768 bit ha sido factorizado por investigadores en un desafío público.
Probablemente 1024 puede ser factorizado ahora por organizaciones bien financiadas, pero nadie ha admitido públicamente haberlo hecho.
Se piensa que 2048 es seguro por el momento.
4096 es lo que más paranoico se propone, especialmente para las llaves de larga vida.
Personalmente uso 4096 para todas las claves recién generadas.
Lea otras preguntas en las etiquetas public-key-infrastructure ssh