我正在创建CSR,我想知道我的RSA密钥的最佳长度是什么。
当然,384可能太弱了,16384可能太慢了。
根据证书的生存期,人们应该使用的密钥长度是否达成了共识?
编辑:像大多数人一样,我希望我的钥匙相当坚固。我不担心国安局可能会在2019年破解我的钥匙。我只想知道当一个人计划进行正常业务(例如电子商务网站)时,最佳实践是什么
发布于 2009-02-26 09:43:39
从2020年起,密钥应为2048位。
1024位
browsers.
2048位
4096位
3072位
额外的
发布于 2009-02-27 19:11:16
由于许多客户要求遵守NIST加密标准,因此我使用了NIST特殊出版物800-57,§5.6中的指导。我们的大多数应用程序都很适合112“位”的安全性,因此这相当于对称密码的三重DES(或高达128位的AES)和RSA的2048位密钥。请参见表2以了解大致的等价性。
无论是否有效,能够让他们参考NIST出版物有助于客户更好地了解安全性(如果他们不厌其烦地询问)。
发布于 2013-01-21 16:45:46
证书颁发机构不会签署大小小于2048位的csr,因此您应该将csr生成为2048位。
https://stackoverflow.com/questions/589834
复制相似问题