DKIM: posso usare una chiave RSA maggiore di 2048 bit, ovvero 4096?

Mi chiedo se posso semplicemente usare una chiave RSA a 4096 bit per DKIM (nel DNS TXT Record).
Ci sono aspetti negativi (trascurare lo sforzo computazionale)?
Forse ci sono server di posta che non riescono a gestire una chiave così grande?

Inoltre: esiste un grande provider di posta che utilizza chiavi RSA superiori a 2048 bit? Google, Yahoo e Microsoft sembrano usare chiavi a 2048 bit.

Da IETF RFC 4871 (enfasi aggiunta):

3.3.3. Dimensioni chiave

La selezione di dimensioni chiave appropriate è un compromesso tra costo, prestazioni e rischio. Poiché le chiavi RSA brevi cedono più facilmente agli attacchi off-line, i firmatari DEVONO utilizzare chiavi RSA di almeno 1024 bit per chiavi di lunga durata. I verificatori DEVONO essere in grado di convalidare firme con chiavi che vanno da 512 bit a 2048 bit e POSSONO essere in grado di convalidare firme con chiavi più grandi. I criteri di verifica possono utilizzare la lunghezza della chiave di firma come una metrica per determinare se una firma è accettabile.

I fattori che dovrebbero influenzare la scelta della dimensione della chiave includono quanto segue:

• Il vincolo pratico che chiavi di grandi dimensioni (ad es. 4096 bit) potrebbero non rientrare in un pacchetto di risposta UDP DNS a 512 byte

• Il vincolo di sicurezza che chiavi più piccole di 1024 bit sono soggette ad attacchi off-line

• Chiavi più grandi impongono costi CPU più elevati per verificare e firmare la posta elettronica

• Le chiavi possono essere sostituite su base regolare, quindi la loro durata può essere relativamente breve

• Gli obiettivi di sicurezza di questa specifica sono modesti rispetto agli obiettivi tipici di altri sistemi che utilizzano firme digitali

Vedere [ RFC3766 ] per ulteriori discussioni sulla selezione delle dimensioni dei tasti.