En otra publicación interesante , uno de los desarrolladores / investigadores de seguridad detrás de < a href="http://nosuchlabs.com"> Phuctor sugiere que el uso de diferentes exponentes con claves RSA "[aumentará] los costos de atacar su configuración astronómicamente".
Aunque el autor afirma que "no se dice ni se implica aquí que exista algún tipo de vulnerabilidad teórica relacionada con el uso de 65537 como exponente para RSA", esta sugerencia me hace pensar.
Tengo algunas preguntas interrelacionadas:
- ¿Es posible generar claves RSA (PGP | SSH | SSL) que utilizan un exponente diferente?
- ¿Un exponente diferente y más grande aumenta el esfuerzo de trabajo requerido para un atacante? ¿Aumenta el esfuerzo de trabajo requerido para usos legítimos?
- Si genero claves con un exponente diferente, ¿pierdo compatibilidad con ciertos sistemas? es decir: si un sistema admite 2048bit RSA, ¿es probable que también admita 2048bit RSA con un exponente diferente?
El uso de un exponente diferente me parece interesante, pero las personas a menudo se han visto comprometidas cuando hicieron una elección que no entendieron completamente: incluso cuando creen que están agregando seguridad, pueden, de hecho, disminuirla.