Лучший алгоритм шифрования и подписи для GnuPG: RSA/RSA или DSA / Elgamal? [закрытый]

Я нашел это довольно старый вопрос о том, является ли RSA или DSA предпочтительным алгоритмом для подписи и шифрования с помощью GnuPG.

при использовании gpg --gen-key, два соответствующих варианта: "RSA и RSA "или"DSA и Elgamal". Что лучше? Каковы плюсы и минусы каждой? Что изменилось с 2009 года?

24
задан Community
04.04.2023 1:29 Количество просмотров материала 3417
Распечатать страницу

2 ответа

Надежные Рекомендации

когда во время последнего поста, все еще была дискуссия об изменении алгоритмов по умолчанию все еще найдено в веб-архиве который имел грубый консенсус,переключиться на ключи RSA 2K по умолчанию.

Debian рекомендует использовать ключ 4K RSA в их документе об использовании подразделов и debian-keys файл readme. Подавляющее большинство около трех четвертей из ключей в Debian разработчики связки ключей (по-прежнему) DSA/Elgamal (подсчитывается путем grepping через выход gpg).

в интервью iX (немецкий журнал компьютерных наук, выпуск 11/2013, также доступно онлайн бесплатно), изобретатель PGP Phil Zimmermann рекомендует" по крайней мере длину 3k при использовании RSA", хотя ключи 1k еще не сломаны. Но они "в досягаемости атакующих, богатых ресурсами".

в отношении Безопасность

сейчас оба говорят, что они безопасны для адекватных размеров ключей (4k рекомендуется для RSA, 2K необходимо для DSA2, иначе вы будете использовать DSA1, использующий SHA-1).

для выбора RSA длина ключа посмотри обзор на фактической прочности обеспеченной NIST (p. 64). Легко видеть, что сила не растет линейно с длиной ключа (и вычислительным временем), поэтому двойной размер не означает " двойной безопасность."

было проблема с DSA-реализацией OpenSSL на Debian, но это было вызвано использованием плохих случайных данных и могло произойти и с RSA.

выбор между RSA и DSA2

pro RSA

  • RSA является более распространенным, хотя и не является необходимым в стандарте OpenPGP, все основные реализации могут иметь дело с ним; DSA2 не (пока)
  • RSA предлагает гораздо более быструю подпись проверка

pro DSA2

  • меньшие подписи, но они все равно маленькие; для электронной почты и подписи кода, вероятно, незначительно
  • более быстрое создание ключей (может быть актуальным на маломощных и встроенных устройствах, таких как мобильные телефоны и маршрутизаторы)
  • немного быстрее для подписания

мое собственное решение

когда недавно создавал новый ключ OpenPGP, я решил пойти на 8K RSA для первичные ключи и 4k RSA в качестве подразделов для ежедневного использования. Подписи RSA быстры, чтобы проверить так или иначе, и огромные подписи 8k только используются для подписания других ключей, но 8k следует считать достаточным в течение действительно долгого времени. 4k подходит для текущего подраздела, так как его дешево отменить, не теряя всех подписей.

создание этого ключа 8k заняло около 20 минут на моем Core 2 Duo T9300, поэтому не торопитесь и сделайте некоторую работу (для подачи случайного источника).

71
отвечен Jens Erat 2023-04-05 09:17

в то время как я выбрал мастер-ключ 4K RSA с подразделом подписи 3K RSA и подразделом шифрования 4K El-Gamal. Единственная причина, по которой я не пошел на более высокий мастер-ключ на данный момент, - это Распространенность пользователей мобильных устройств, которые действительно борются с более крупными ключами.

конечно, у меня есть большие клавиши для определенных целей, но это, как правило, не для общения с другими.

0
отвечен Ben 2023-04-05 11:34

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх