Надежные Рекомендации

когда во время последнего поста, все еще была дискуссия об изменении алгоритмов по умолчанию все еще найдено в веб-архиве который имел грубый консенсус,переключиться на ключи RSA 2K по умолчанию.

Debian рекомендует использовать ключ 4K RSA в их документе об использовании подразделов и debian-keys файл readme. Подавляющее большинство около трех четвертей из ключей в Debian разработчики связки ключей (по-прежнему) DSA/Elgamal (подсчитывается путем grepping через выход gpg).

в интервью iX (немецкий журнал компьютерных наук, выпуск 11/2013, также доступно онлайн бесплатно), изобретатель PGP Phil Zimmermann рекомендует" по крайней мере длину 3k при использовании RSA", хотя ключи 1k еще не сломаны. Но они "в досягаемости атакующих, богатых ресурсами".

в отношении Безопасность

сейчас оба говорят, что они безопасны для адекватных размеров ключей (4k рекомендуется для RSA, 2K необходимо для DSA2, иначе вы будете использовать DSA1, использующий SHA-1).

для выбора RSA длина ключа посмотри обзор на фактической прочности обеспеченной NIST (p. 64). Легко видеть, что сила не растет линейно с длиной ключа (и вычислительным временем), поэтому двойной размер не означает " двойной безопасность."

было проблема с DSA-реализацией OpenSSL на Debian, но это было вызвано использованием плохих случайных данных и могло произойти и с RSA.

выбор между RSA и DSA2

pro RSA

• RSA является более распространенным, хотя и не является необходимым в стандарте OpenPGP, все основные реализации могут иметь дело с ним; DSA2 не (пока)
• RSA предлагает гораздо более быструю подпись проверка

pro DSA2

• меньшие подписи, но они все равно маленькие; для электронной почты и подписи кода, вероятно, незначительно
• более быстрое создание ключей (может быть актуальным на маломощных и встроенных устройствах, таких как мобильные телефоны и маршрутизаторы)
• немного быстрее для подписания

мое собственное решение

когда недавно создавал новый ключ OpenPGP, я решил пойти на 8K RSA для первичные ключи и 4k RSA в качестве подразделов для ежедневного использования. Подписи RSA быстры, чтобы проверить так или иначе, и огромные подписи 8k только используются для подписания других ключей, но 8k следует считать достаточным в течение действительно долгого времени. 4k подходит для текущего подраздела, так как его дешево отменить, не теряя всех подписей.

создание этого ключа 8k заняло около 20 минут на моем Core 2 Duo T9300, поэтому не торопитесь и сделайте некоторую работу (для подачи случайного источника).