¿Debo usar el Proveedor de servicios criptográficos de Windows para generar claves RSA?

Navega tus respuestas
1

Si quiero generar claves RSA sólidas de alta calidad, ¿hay alguna razón para no usar el sistema de criptografía integrado de Microsoft? ¿O debería usar algo de código abierto como OpenSSL o Bouncy Castle?

No necesariamente tengo miedo de las puertas traseras, pero me pregunto si puedo confiar en el proceso de búsqueda de números primos de calidad. No quiero descubrir en un año que todos los parámetros RSA generados por CSP tuvieron un defecto y los números primos siguen un patrón simple. El éxito del ataque GCD a una de cada 200 de las miles de claves RSA disponibles públicamente me hizo pensar.

La generación es un problema de una sola vez, así que estoy feliz de hacer un esfuerzo adicional para generar las claves si es más seguro.

    
pregunta jnm2 18.04.2012 - 13:30
fuente

1 respuesta

2

Primero, si está considerando crear su propia criptografía desde cero, le recomendamos que lea la siguiente publicación, ya que hay muchas cosas que deben tenerse en cuenta antes de usar un PKI / RSA:

  

Lecciones aprendidas y conceptos erróneos sobre el cifrado y la criptología

La ventaja de usar el sistema de cifrado de MSFT es que los cifrados están cubiertos por la garantía de MSFT y han sido analizados por muchas personas. Es posible que desee preguntar en Crypto.SE si la implementación de MSFT es un ataque de GCD vulnerable

La implementación de MSFT también permite un modo solo FIPS controlado por GPO . El uso de Bouncy Castle ignora esta restricción y puede causar problemas para las implementaciones si se opera en un entorno FIPS.

Lo bueno de Bouncy Castle es que ofrece una implementación de nivel superior que cubre formatos clave, PGP y más.

Una última cosa a tener en cuenta; Las clases RijndaelManaged y AesManaged pueden usarse para generar claves RSA, sin embargo, no son intercambiables. Son dos implementaciones diferentes del algoritmo de Rijndael. Para obtener más información vea esta respuesta

    
respondido por el random65537 18.04.2012 - 17:33
fuente

Lea otras preguntas en las etiquetas

propiedad estrella en acceso de lectura / escritura Efectividad de Belarc Advisor