claves de cifrado RSA de 4096 bits vs 2048

Navega tus respuestas
39

¿Dónde se encuentran actualmente las claves RSA de 4096 bits para certificados SSL en términos de soporte de CA, soporte de navegador, etc.? En el esquema general de las cosas, ¿el aumento de la seguridad vale la pena el riesgo de que las claves de 4096 bits no tengan el soporte y la compatibilidad generalizados que tienen las claves de 2048 bits, sin mencionar el aumento de la carga de CPU requerida para procesar el intercambio de claves? ¿Se están volviendo las cosas lentamente en favor de 4096?

    
pregunta user53029 12.08.2014 - 01:10
fuente

2 respuestas

32

Los avisos recomiendan 2048 por ahora. Los expertos en seguridad proyectan que 2048 bits serán suficientes para uso comercial hasta alrededor del año 2030.

El principal inconveniente de usar un certificado grande, como 3072 o 4096, es que el algoritmo es ligeramente más lento (aún fracciones de segundo).

Los navegadores actuales deberían admitir certificados hasta 4096.

Algunas CA no emitirán un certificado tan grande, por lo que si desea un certificado de 4096 bits, es posible que tenga que buscar una CA que lo emita.

    
respondido por el Jeff-Inventor ChromeOS 12.08.2014 - 06:11
fuente
1

Siempre genero claves de 4096 bits ya que la desventaja es mínima (rendimiento ligeramente inferior) y la seguridad es ligeramente superior (aunque no tan alta como a uno le gustaría). Las claves más grandes como 8192 bits o incluso más grandes tardan una eternidad en generarse y requieren sw parcheados especialmente para su uso, por lo que no son prácticas. Afortunadamente, hay otros algoritmos que reemplazan lentamente a rsa ...

    
respondido por el Mr. C 16.01.2017 - 00:15
fuente

Lea otras preguntas en las etiquetas

BREACH - un nuevo ataque contra HTTP. ¿Qué se puede hacer? ¿Es tolerable usar SHA-512 para almacenar contraseñas?