¿Hay algún beneficio al proporcionar múltiples tipos de claves públicas?

Navega tus respuestas
1

Supongamos que tengo una página en mi sitio web que enumera las claves públicas que se usarán en caso de que alguien me permita acceder a un servidor o me envíe información cifrada.

¿Hay algún beneficio para mí al proporcionar diferentes tipos de claves para el uso de los usuarios, o varias claves del mismo tipo pero diferentes tamaños ?

Por ejemplo, una página en mi sitio web que se parece a esto (con enlaces a las teclas completas, no solo a las huellas digitales):

  

RSA v1: 20:ad:11:7f:f1:39:8a:e8:58:3f:a0:62:d8:98:cf:2f
DSA: 93:c2:ad:b7:cd:15:1f:ee:50:7b:c1:a0:13:79:a2:e7
ECDSA: 3b:83:67:dd:c7:66:07:05:a7:39:41:a8:90:76:c4:d7
< strong> RSA v2 (2048 bits) : 54:4f:6d:a1:22:ec:84:24:2f:aa:99:e1:66:cb:b5:29
RSA v2 (4096 bits) : 11:98:59:14:d1:42:20:68:97:29:9d:b3:fd:5e:6f:f9

    
pregunta IQAndreas 11.08.2014 - 14:09
fuente

1 respuesta

3

  • Dado que cifrado y firmas son operaciones distintas, tiene sentido tener claves distintas. Esto realmente se reduce a la necesidad de características distintas de la gestión del ciclo de vida (copia de seguridad o no copia de seguridad, esa es la pregunta).

  • La compatibilidad con varios tipos de claves teóricamente permite una mejor interoperabilidad: los clientes que solo conocen RSA usan la clave RSA, mientras que los clientes que no admiten RSA pueden usar ECDSA. (Esto es solo teórico, porque en la práctica todos son compatibles con RSA.)

  • Tener varios tipos de claves puede facilitar las cosas si se produce un avance catastrófico: si un matemático poco entusiasta crea, por ejemplo, un algoritmo de factorización muy eficiente, RSA es un brindis, por lo que es posible cambiar a algo Basado en curvas elípticas sería requerido. Una vez preparado el terreno con claves e implementaciones ya implementadas, la transición será más fácil. La gente suele hablar de esto como "biodiversidad de algoritmo", aunque los algoritmos no son entidades vivientes, por lo tanto no son relevantes para la biología.

  • En el caso de RSA-2048 vs RSA-4096, mi conjetura es que el propietario de la clave fue demasiado entusiasta. No tiene mucho sentido ir a 4096 bits, ya que 2048 bits son más que suficientes para derrotar a la tecnología de craqueo conocida y previsible. No tiene ningún sentido tener las teclas ambas activas al mismo tiempo. Sin embargo, algunas personas realmente aman los números grandes.

respondido por el Thomas Pornin 11.08.2014 - 15:49
fuente

Lea otras preguntas en las etiquetas

Acceso mínimo requerido para acceder a los secretos de LSA ¿Podría XSS una página que filtre &, ", y los caracteres y tenga Content-Type establecido en UTF-8?