DKIM : 2048 비트보다 큰 RSA 키, 즉 4096을 사용할 수 있습니까?


10

DNS TXT 레코드에서 DKIM에 4096 비트 RSA 키를 사용할 수 있는지 궁금합니다.
단점이 있습니까 (계산 노력을 무시 함)?
이 키를 처리 할 수없는 메일 서버가있을 수 있습니다.

또한 2048 비트보다 큰 RSA 키를 사용하는 큰 메일 공급자가 있습니까? 구글, 야후, 마이크로 소프트는 모두 2048 비트 키를 사용하는 것으로 보인다.


어쩌면 이것은 도움 될 것입니다.
gf_

답변:


14

IETF RFC 4871 (강조 추가)에서 :

3.3.3. 키 크기

적절한 키 크기를 선택하는 것은 비용, 성능 및 위험 사이의 균형입니다. 짧은 RSA 키는 오프라인 공격에 더 쉽게 굴복하기 때문에 서명자는 수명이 긴 키에 1024 비트 이상의 RSA 키를 사용해야합니다. 확인 프로그램은에서까지 키를 사용하여 서명을 검증 할 수 있어야 512 비트 2048 비트에, 그들은 수도 큰 키를 사용하여 서명을 검증 할 수 있습니다. 검증 자 정책은 서명이 수용 가능한지를 결정하기 위해 서명 키의 길이를 하나의 메트릭으로 사용할 수있다.

키 크기 선택에 영향을 미치는 요소는 다음과 같습니다.

  • 큰 (예 : 4096 비트) 키가 512 바이트 DNS UDP 응답 패킷에 맞지 않을 수 있다는 실제 제약

  • 1024 비트보다 작은 키는 오프라인 공격의 대상이되는 보안 제약

  • 키가 클수록 전자 메일을 확인하고 서명하는 데 CPU 비용이 높아집니다.

  • 키는 정기적으로 교체 할 수 있으므로 수명이 비교적 짧을 수 있습니다

  • 이 사양의 보안 목표는 디지털 서명을 사용하는 다른 시스템의 일반적인 목표와 비교하여 적당하지 않습니다.

키 크기 선택에 대한 자세한 내용은 [ RFC3766 ]을 참조하십시오 .


3
감사합니다. 4096 비트 키는 검증 자에 의해 반드시 지원되지 않으므로 4096 비트 키를 사용해서는 안됩니다.
Florian Schneider

@FlorianSchneider 내 의견을 다시 작성하고 방금 업데이트를 보았습니다 :) 그렇습니다. 큰 메일 제공자가 모두 2048 키를 사용하는 IMO 인 이유는
yagmoth555
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.