对 openvpn 使用 16384 位密钥长度是个好主意吗?
Is a good idea use 16384bit key length for openvpn?
我想知道在 pfsense 上为 openvpn CA 使用 16384 位密钥长度是否是个好主意,以及 8192 位和 4096 位之间的主要区别。哪一个最好?
这取决于您想要保护的计算能力。对于大多数用例,16384 位在今天可能没有任何意义,在可预见的未来,更短的密钥是安全的,并且效率更高。
例如,GnuPG advises 即使针对 4096 位密钥,说明 2048 位就足够了,但例如 SSLLabs 需要 4096 位密钥才能获得最高分。
NIST says a 2048 bit key is equivalent to a 112 bit symmetric key (116.8 in reality, see this),这对大多数应用程序来说已经足够了。
另外,更长的密钥 很多 需要更多资源,请参阅比较 here。以签名操作为例,使用 4096 位密钥而不是 2048 位密钥可将签名率降低到几乎十分之一。
量子计算将产生巨大影响,但我们还没有(针对此应用程序)发挥作用,并且针对此类攻击,这些密钥长度的 none 可能会有效。
此外,密钥长度只是一个方面,如果您的系统、应用程序、数据遭到破坏,原因不太可能是使用了 4096 位密钥而不是 16384 位密钥。
我想知道在 pfsense 上为 openvpn CA 使用 16384 位密钥长度是否是个好主意,以及 8192 位和 4096 位之间的主要区别。哪一个最好?
这取决于您想要保护的计算能力。对于大多数用例,16384 位在今天可能没有任何意义,在可预见的未来,更短的密钥是安全的,并且效率更高。
例如,GnuPG advises 即使针对 4096 位密钥,说明 2048 位就足够了,但例如 SSLLabs 需要 4096 位密钥才能获得最高分。
NIST says a 2048 bit key is equivalent to a 112 bit symmetric key (116.8 in reality, see this),这对大多数应用程序来说已经足够了。
另外,更长的密钥 很多 需要更多资源,请参阅比较 here。以签名操作为例,使用 4096 位密钥而不是 2048 位密钥可将签名率降低到几乎十分之一。
量子计算将产生巨大影响,但我们还没有(针对此应用程序)发挥作用,并且针对此类攻击,这些密钥长度的 none 可能会有效。
此外,密钥长度只是一个方面,如果您的系统、应用程序、数据遭到破坏,原因不太可能是使用了 4096 位密钥而不是 16384 位密钥。