Блог

Недавно я проделал некоторую работу по обновлению до ключей SSL для некоторых веб-сервисов, которые мы используем. Я не инициировал работу, но она должна была перейти с 1024 на 2048 бит.

При генерации ключей ssh я могу указать уровень битности (скорость / глубина?) С помощью ssh-keygen -b 2048. Но каковы преимущества / недостатки более высокого значения бита? Существуют ли какие-либо технические ограничения?

почему мы не все генерируем ключи ssl с разрядностью 1 миллиард?

Я собираюсь предположить, что ключи являются RSA, поскольку 2048 является общим размером для RSA (но не существует для ECDSA или EdDSA).

Но каковы преимущества / недостатки более высокого значения бита?

Преимущества — это «сила» ключа, проще говоря. Для «взлома» больших ключей требуется больше времени. Более конкретно, в RSA для взлома ключа требуется разложить на множители очень большое число. Чем больше число, тем сложнее его учитывать. Это предел того, что мы знаем о факторинге чисел, который заключается в том, что это невозможно сделать за полиномиальное время с использованием легкодоступной технологии.

Большие ключи могут работать медленнее и требуют больше памяти для использования. Однако 2048 считается наименьшим «безопасным» размером для RSA.

Существуют ли какие-либо технические ограничения?

Это зависит от того, что использует ключ. Исходя из опыта, ключи размером более 4096 начинают вызывать проблемы с программным обеспечением, потому что ключ слишком большой.

почему мы не все генерируем ключи ssl с разрядностью 1 миллиард?

Ну, для использования ключа размером 100 МБ потребуется много памяти. Во-вторых, ключи RSA не являются полностью случайными числами. Они состоят из двух простых чисел, p amp; q, которые производят n, модуль. Генерация простых чисел такого размера — довольно сложная задача.

Наконец, преимущества в плане безопасности невелики, если вы выходите за пределы определенного размера ключа.