답변:
IETF RFC 4871 (강조 추가)에서 :
3.3.3. 키 크기
적절한 키 크기를 선택하는 것은 비용, 성능 및 위험 사이의 균형입니다. 짧은 RSA 키는 오프라인 공격에 더 쉽게 굴복하기 때문에 서명자는 수명이 긴 키에 1024 비트 이상의 RSA 키를 사용해야합니다. 확인 프로그램은에서까지 키를 사용하여 서명을 검증 할 수 있어야 512 비트 2048 비트에, 그들은 수도 큰 키를 사용하여 서명을 검증 할 수 있습니다. 검증 자 정책은 서명이 수용 가능한지를 결정하기 위해 서명 키의 길이를 하나의 메트릭으로 사용할 수있다.
키 크기 선택에 영향을 미치는 요소는 다음과 같습니다.
큰 (예 : 4096 비트) 키가 512 바이트 DNS UDP 응답 패킷에 맞지 않을 수 있다는 실제 제약
1024 비트보다 작은 키는 오프라인 공격의 대상이되는 보안 제약
키가 클수록 전자 메일을 확인하고 서명하는 데 CPU 비용이 높아집니다.
키는 정기적으로 교체 할 수 있으므로 수명이 비교적 짧을 수 있습니다
이 사양의 보안 목표는 디지털 서명을 사용하는 다른 시스템의 일반적인 목표와 비교하여 적당하지 않습니다.
키 크기 선택에 대한 자세한 내용은 [ RFC3766 ]을 참조하십시오 .