SSL 인증서에 어떤 RSA 키 길이를 사용해야합니까?

SSL 인증서에 어떤 RSA 키 길이를 사용해야합니까?

---

CSR을 생성하는 중이며 내 RSA 키에 가장 적합한 길이가 어느 것인지 궁금합니다.

물론 384는 아마도 너무 약하고 16384는 아마도 너무 느릴 것입니다.

인증서 수명에 따라 사용해야하는 키 길이에 대한 합의가 있습니까?

편집 : 대부분의 사람들과 마찬가지로 나는 내 키가 합리적으로 강하기를 바랍니다. NSA가 2019 년에 제 열쇠를 깰 수 있을지 걱정하지 않습니다. 정상적인 비즈니스 (예 : 전자 상거래 사이트)를 계획 할 때 모범 사례가 무엇인지 알고 싶습니다.

---

이 답변은 약간 구식입니다. 현재 모범 사례를 나타내지 않을 수 있습니다.

필드에 대한 최신 정보를 유지했다면이 답변을 개선해보십시오.

---

Bruce Schneier 는 1999 년에 다음과 같이 썼습니다.

키 길이가 길수록 더 좋지만 한 지점까지만 가능합니다. AES [symmetric cypher]는 128 비트, 192 비트 및 256 비트 키 길이를 갖습니다. 이것은 가까운 미래에 필요한 것보다 훨씬 길다. 사실 우리는 256 비트 무차별 대입 검색이 가능한 세상을 상상조차 할 수 없습니다. 물리학과 우주에 대한 이해의 근본적인 돌파구가 필요합니다. 공개 키 암호화 [비대칭 암호]의 경우 2048 비트 키는 동일한 종류의 속성을 갖습니다. 더 이상 의미가 없습니다.

Wikipedia 는 다음과 같이 씁니다.

RSA는 1024 비트 [비대칭] 키가 2006 년과 2010 년 사이에 깨질 가능성이 있으며 2048 비트 키는 2030 년까지 충분하다고 주장합니다. 2030 년 이후에 보안이 필요한 경우 3072 비트의 RSA 키 길이를 사용해야합니다. NIST 키 관리 지침에 따르면 15360 비트 [비대칭] RSA 키는 강도가 256 비트 대칭 키와 동일합니다.

RSA Laboratories 는 다음과 같이 기록합니다 ( archive.org 에 따라 2007 년에 마지막으로 변경된 시간 ).

RSA Laboratories는 현재 기업용으로 1024 비트, 인증 기관에서 사용하는 루트 키 쌍과 같은 매우 중요한 키의 경우 2048 비트의 [비대칭] 키 크기를 권장합니다.

더 많이 아는 사람이 왜 이런 차이가 있는지 대답 할 수 있다면 좋을 것입니다.

---

많은 고객이 NIST 암호화 표준을 준수해야하므로 NIST Special Publication 800‑57, Recommendation for Key Management Part 1, §5.6 의 지침을 사용합니다 . 대부분의 애플리케이션은 112 비트 보안에 적합하므로 대칭 암호의 경우 3 중 DES (또는 최대 128 비트 AES의 작은 범프)와 RSA의 경우 2048 비트 키에 해당합니다. 대략적인 동등성에 대해서는 표 2를 참조하십시오.

유효하든 그렇지 않든 NIST 간행물을 참조 할 수 있으면 고객이 보안에 대해 더 잘 느끼는 데 도움이됩니다.

---

인증 기관은 크기가 2048 비트 미만인 CSR에 서명하지 않으므로 CSR을 2048 비트로 생성해야합니다.

---

오는 8 월, Microsoft는 최소 1024 비트 RSA 키를 사용해야하는 Server 2003/2008, Win7 등의 패치를 배포 할 예정입니다. 따라서 "최소한의"표준을 만드는 것이 좋습니다.

---

웹 사이트에서 사용되는 SSL 인증서의 경우 Thawte.com 웹 사이트 (2014-07-22 기준)의이 텍스트는 다음 사항에 유의해야합니다.

CA / B (인증 기관 / 브라우저) 포럼에서 설정 한 업계 표준에 따라 2014 년 1 월 1 일 이후에 발급 된 인증서는 키 길이가 2048 비트 이상이어야합니다.

---

새 SSL 인증서를 여러 개 만들어야했는데 위의 답변이 모호하거나 구식 인 것 같아서 만족스럽지 않아서 조금 파헤 쳤습니다. 결론적으로 선택한 답은 "2048 비트 키 ... 더 이상 의미가 없음"을 사용하는 것 입니다.

비트 길이를 4096으로 늘리면 기본적으로 중요하지 않은 보안 업그레이드 를 제공하면서 서버에 잠재적으로 의미있는로드 (기존로드에 따라 다름)가 추가 됩니다.

2048 비트보다 긴 키가 필요한 경우 더 긴 비트 길이가 필요하지 않은 경우 새 알고리즘이 필요합니다.

---

4096은 RSA에 적합하다고 생각합니다.

이 링크 확인

SHA-1 서명의 끝은 새로운 것이 아니지만 Google은 크롬 프로세스를 가속화했습니다. 앞으로 몇 주 안에 SSL 인증서를 확인해야합니다.

이것은 도움이 될 수 있습니다

---

ENISA는 15360 Bit를 권장합니다. PDF보기 (35 페이지)

http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-sizes-and-parameters-report/at_download/fullReport

참고 URL : https://stackoverflow.com/questions/589834/what-rsa-key-length-should-i-use-for-my-ssl-certificates