DKIM: posso usare una chiave RSA maggiore di 2048 bit, ovvero 4096?


9

Mi chiedo se posso semplicemente usare una chiave RSA a 4096 bit per DKIM (nel DNS TXT Record).
Ci sono aspetti negativi (trascurare lo sforzo computazionale)?
Forse ci sono server di posta che non riescono a gestire una chiave così grande?

Inoltre: esiste un grande provider di posta che utilizza chiavi RSA superiori a 2048 bit? Google, Yahoo e Microsoft sembrano usare chiavi a 2048 bit.


Forse questo è di aiuto.
gf_

Risposte:


13

Da IETF RFC 4871 (enfasi aggiunta):

3.3.3. Dimensioni chiave

La selezione di dimensioni chiave appropriate è un compromesso tra costo, prestazioni e rischio. Poiché le chiavi RSA brevi cedono più facilmente agli attacchi off-line, i firmatari DEVONO utilizzare chiavi RSA di almeno 1024 bit per chiavi di lunga durata. I verificatori DEVONO essere in grado di convalidare firme con chiavi che vanno da 512 bit a 2048 bit e POSSONO essere in grado di convalidare firme con chiavi più grandi. I criteri di verifica possono utilizzare la lunghezza della chiave di firma come una metrica per determinare se una firma è accettabile.

I fattori che dovrebbero influenzare la scelta della dimensione della chiave includono quanto segue:

  • Il vincolo pratico che chiavi di grandi dimensioni (ad es. 4096 bit) potrebbero non rientrare in un pacchetto di risposta UDP DNS a 512 byte

  • Il vincolo di sicurezza che chiavi più piccole di 1024 bit sono soggette ad attacchi off-line

  • Chiavi più grandi impongono costi CPU più elevati per verificare e firmare la posta elettronica

  • Le chiavi possono essere sostituite su base regolare, quindi la loro durata può essere relativamente breve

  • Gli obiettivi di sicurezza di questa specifica sono modesti rispetto agli obiettivi tipici di altri sistemi che utilizzano firme digitali

Vedere [ RFC3766 ] per ulteriori discussioni sulla selezione delle dimensioni dei tasti.


3
Grazie. Quindi non dovrei usare una chiave a 4096 bit, poiché non sono obbligatori per essere supportati dai verificatori :)
Florian Schneider,

@FlorianSchneider Riscritto il mio commento, ho appena visto il tuo aggiornamento :) Sì, esattamente :) (e alcuni vecchi router possono avere difficoltà con un pacchetto DNS così lungo, come lo stato RFC il software potrebbe accettarlo, ma anche se lo è, se il router rifiuta sei bloccato. È per questo che IMO quel grande provider di posta utilizza tutti la chiave 2048)
yagmoth555
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.