답변:
RSA는 4096 비트까지 올라갈 수 있기 때문에 일반적으로 선호됩니다 (이제 특허 문제는 끝났습니다). DSA는 정확히 1024 비트 여야합니다 ssh-keygen
. 2048 비트는 ssh-keygen
RSA 키의 기본 길이이며 더 짧은 키를 사용해야하는 특별한 이유는 없습니다. (가능한 최소값은 768 비트입니다. "허용 가능한지"는 상황에 따라 다릅니다.
대칭 또는 비대칭 암호화에 관한 것이 아닙니다. 허용 가능한 보안 수준을 달성하기 위해 더 높은 비트 수를 요구하는 특정 알고리즘 (RSA 및 DSA)에 관한 것입니다. 예를 들어 ECC는 비대칭 암호화이지만 RSA 또는 DSA보다 훨씬 적은 비트 수로 보안을 강화합니다.
은행이 SSL 연결에 사용하는 256 비트 인증서는 3DES 또는 AES와 같은 대칭 암호화이므로 비트 수가 적습니다. 1024 및 2048 (및 심지어 4096)이 표시되면 비대칭 암호입니다.