¿Qué tan importante es usar una clave de cifrado grande para el certificado SSL?

3

Estoy tratando de averiguar qué tamaño de clave de cifrado debo usar para mis certificados SSL (2k, 4k?)

¿Es una clave 2k "suficiente"? es crackable ...? y si es así, ¿una clave 4k no es crackeable?

Además, ¿cómo afecta una gran (como una clave 4k) a la velocidad de la conexión? ¿Es solo el movimiento de la primera mano que es más lento o también ralentiza todo el tráfico?

Gracias de antemano.

    
pregunta Yovav 24.06.2016 - 11:55
fuente

2 respuestas

5
  

"Cualquier cosa puede ser crackable si se le da suficiente tiempo y recursos".

Aquí hay un buen artículo que explica las diferencias de tamaño de las claves. Ahora imagina que exageras y creas una clave 8192 ¿se puede romper? Probablemente no. ¿Estás a salvo? Todo esto depende de la seguridad del sistema . Si alguien puede comprometer su máquina y robar la clave que creó, la fortaleza del cifrado es un punto discutible.

Las consideraciones a tener en cuenta al hacer una pregunta como esta serían pensar como lo haría un atacante.

  1. ¿Puedo resolver esto (probablemente no)?
  2. ¿Cuánto tiempo tomará?
  3. ¿Cuánto me costaría (tiempo perdido + recursos)?
  4. ¿Qué ganaría poniendo todo este tiempo, esfuerzo y recursos?

Es mucho más barato intentar y comprometer la clave, el sistema y la organización para obtener la clave (instalar un registrador de pulsaciones de teclas, etc.) que intentarlo con fuerza bruta.

Cuando se trata de cifrado, se dedica mucho al "se puede descifrar", lo que a menudo es un punto discutible cuando se piensa en los otros factores. "¿Se puede romper esta clave de 16384 bits en este sistema inseguro?" Si bien puede que no esté resquebrajado, no elimina el hecho de que otros factores que a menudo se pasan por alto pueden generar la clave sin la necesidad de descifrarla. Cuando alguien realiza pruebas de penetración, si puede, siempre copia las claves SSL, las captura de pantalla y luego explica los peligros de no asegurar la clave.
Analogía:

  

Eres un banco de mil millones de dólares. Usted compra la caja fuerte más grande y malvada del planeta ... y deja la llave justo al lado de la bóveda.

    
respondido por el munkeyoto 24.06.2016 - 20:04
fuente
2

La convención actual es de dos usos RSA de 2048 bits para certificados estándar. Si desea estar más seguro (p. Ej., NSA Suite B) use el 3072. Suponiendo que todo lo demás es seguro (más grande si) más seguro, pero introduce problemas de rendimiento (más grande también es más lento y la disminución de la velocidad no es lineal) y más grande es a veces no es compatible.

    
respondido por el Swashbuckler 25.06.2016 - 03:19
fuente

Lea otras preguntas en las etiquetas