SSL 证书的 4096 位 RSA 密钥目前在 CA 支持、浏览器支持等方面处于什么位置?在整体方案中,增加的安全性值得 4096 位密钥没有像 2048 位密钥那样具有广泛支持和兼容性的风险,更不用说处理密钥交换所需的 CPU 负载增加了吗?事情正在慢慢转向 4096 吗?
4096 位 RSA 加密密钥与 2048
信息安全
tls
密码学
证书
公钥基础设施
2021-09-04 12:46:08
3个回答
咨询建议目前为 2048。安全专家预计,到 2030 年左右,2048 位将足以用于商业用途。
使用大证书(例如 3072 或 4096)的主要缺点是算法稍慢(不过仍然只有几分之一秒)。
当前的浏览器应该都支持最高 4096 的证书。
一些 CA 不会颁发那么大的证书,因此如果您想要 4096 位证书,您可能不得不货比三家寻找可以颁发它的 CA。
我总是生成 4096 位密钥,因为缺点很小(性能略低)并且安全性略高(尽管没有人们想要的那么高)。更大的密钥,如 8192 位甚至更大的密钥需要永远生成,并且需要特别修补的 sw 才能使用,因此是不切实际的。幸运的是,还有其他算法正在慢慢取代 rsa...
自 2019 年以来,OpenSSH 默认为 RSA 的 3072 位密钥:
- ssh-keygen(1):按照 NIST 特别出版物 800-57 的 128 位等效对称安全级别指南,将默认 RSA 密钥大小增加到 3072 位。