我的老板想签署我们的二进制文件。我需要告诉他如何创建签名密钥。
我见过的大多数(如果不是全部)关于签署二进制文件的网站都说“使用 gpg”。
好的,所以 gpg 默认有 2048。他们的常见问题解答https://www.gnupg.org/faq/gnupg-faq.html#sec-11-4有几个论点,为什么 3072 甚至 4096 不提供更高的安全性而是“成本”很多”(我假设它们指的是计算资源)。
这仍然适用于 2020 年吗?我可以安全地向我的老板推荐使用 2048 密钥大小吗?
更让我困惑的是,在他们的常见问题解答中,他们说:
可能不是。未来是椭圆曲线密码学,它将带来与 RSA-16384 相当的安全水平。我们花在争论是否应该将默认值更改为 RSA-3072 或更多的争论上花费的每一分钟,都会延迟向 ECC 的转换。坦率地说,我们认为 ECC 是一个非常好的主意,我们希望看到它尽快部署。
是否可以使用 ECC 来签署二进制文件?有没有这方面的教程?还是当前最先进的仍然使用具有 2048 密钥大小的 gpg?