আমার এসএসএল শংসাপত্রগুলির জন্য আমার আরএসএ কী দৈর্ঘ্যটি ব্যবহার করা উচিত?

96

আমি একটি সিএসআর তৈরির প্রক্রিয়াধীন, এবং আমি অবাক হয়েছি যে আমার আরএসএ কী এর পক্ষে সবচেয়ে ভাল দৈর্ঘ্য।

অবশ্যই, 384 সম্ভবত খুব দুর্বল এবং 16384 সম্ভবত খুব ধীর।

শংসাপত্রের আজীবন উপর নির্ভর করে কী কী দৈর্ঘ্যটি ব্যবহার করা উচিত সে বিষয়ে কোনও sensক্যমত্য আছে?

সম্পাদনা: বেশিরভাগ লোকের মতো আমিও চাই যে আমার চাবিটি যথাযথভাবে শক্ত হোক। আমি উদ্বিগ্ন নই যে এনএসএ সম্ভবত 2019 সালে আমার চাবিটি ভেঙে ফেলতে পারে I আমি কেবল জানতে চাই যে যখন কেউ সাধারণ ব্যবসা করার পরিকল্পনা করেন (উদাহরণস্বরূপ একটি ই-কমার্স সাইট)

ssl  cryptography  rsa  ssl-certificate  csr 
Brann
সূত্র

উত্তর:

103

2020 হিসাবে, আরএসএ কীগুলি 2048 বিট হওয়া উচিত।

1024 বিট

  • 1024 বিট আরএসএ শংসাপত্রগুলি অচল এবং ব্রাউজারগুলির দ্বারা স্বীকৃত নয়।
  • ফায়ারফক্স 2014 সালে 1024 বিট আরএসএ শংসাপত্র গ্রহণ করা বন্ধ করে দিয়েছে।
  • শংসাপত্র কর্তৃপক্ষগুলি 2014 বা তার আগে 1024 বিট আরএসএ শংসাপত্র সরবরাহ করা বন্ধ করেছিল। দেখুন GlobalSign বা শর্তাবলী | নোটিশ।
  • 1024 বিট কীগুলি হ্রাস করা হয়েছে কারণ তারা একটি ছোট ডেটাসেন্টার (কয়েক মাসের মধ্যে কয়েক হাজার সিপিইউ বা কয়েকশো জিপিইউ) দিয়ে ক্র্যাক হতে পারে। এটি অনেকটা মনে হতে পারে তবে এটি কোনও বৃহত সংস্থা বা সরকারের নাগালের মধ্যেই ছিল।

2048 বিট

  • 2048 বিট আরএসএ শংসাপত্রগুলি বর্তমানে ব্যবহৃত স্বীকৃত আদর্শ।
  • সিএ দ্বারা সরবরাহ করা এবং সফ্টওয়্যার দ্বারা ব্যবহৃত ডিফল্ট বেসলাইন।
  • অবশেষে খুব ফাটল হবে। জানি না তবে কখন কয়েক দশক সময় লাগতে পারে।
  • আকার দ্বিগুণ করতে ক্র্যাক করতে আরও বেশি পরিমাপের পাওয়ারের অনেকগুলি আদেশ লাগে। প্রশ্ন দেখতে পাবেন কত শক্তিশালী আরএসএ 2048 হয় 1024 তুলনায়

4096 বিট

  • 4096 বিট আরএসএ শংসাপত্রগুলি পরবর্তী পদক্ষেপ
  • বিস্তৃতভাবে উপলব্ধ এবং সমর্থিত। সমস্ত বড় সিএ আসুন এনক্রিপ্ট সহ 2048 এবং 4096 বিট উভয়ই সরবরাহ করতে পারে
  • গুণগত মান কী আকারের সাথে লিনিয়ার নয়। 4096 2048 এর চেয়ে দ্বিগুণ নয়, এটি প্রক্রিয়া হতে 10 গুণ ধীর হতে পারে। পারফরম্যান্স প্রভাব বিবেচনা না করে অন্ধভাবে 4096 বিটগুলিতে শংসাপত্রগুলি আপগ্রেড করবেন না
  • "ওয়েব" মূলত 2048 বিট শংসাপত্রের মধ্যে রয়েছে কারণ এটি 4096 বিটের জন্য হার্ডওয়্যার ব্যয় বহন করতে পারে না। গুগল, ক্লাউডফ্লেয়ার, নেটফ্লিক্সের মতো প্রচুর ট্র্যাফিক এবং হার্ডওয়্যার পায়ের ছাপ সহ বড় শিল্পীদের বিবেচনা করুন।

3072 বিট

  • 3072 বিট জিনিস নয়। সরাসরি 4096 বিট এ উঠুন।
  • 3072 বিটস ক্রিপ্টোগ্রাফি করা সম্পূর্ণভাবে সম্ভব, এটি ঠিক যে কোনও সফ্টওয়্যার সত্যিকার অর্থে এটি প্রয়োগ করে না, সমর্থন করে এবং আনুষ্ঠানিকভাবে বিজ্ঞাপন দেয়।
  • Orতিহাসিকভাবে, ব্যবহারের ক্ষেত্রে 3072 চালু করার জন্য 2010-2015 এর একটি প্রচেষ্টার প্রচলন ছিল যেখানে 4096 এর অতিরিক্ত গণনা ব্যয় আদর্শ নয়। এটি বিবর্ণ হয়ে গেছে তবে এখনও কিছু পুরানো নিবন্ধ রয়েছে (দ্রুত) 3072 এর গুণাবলী ছড়িয়ে দিচ্ছে।

অতিরিক্ত

  • আরএসএ প্রথম প্রকাশ্যে 1977 সালে বর্ণিত হয়েছিল এবং এটি প্রায় 50 বছর পরেও শক্তিশালী। দ্রুত কম্পিউটারের সাথে তাল মিলিয়ে চলার জন্য কেবল বিটের সংখ্যা বাড়াতে হবে।
  • উপবৃত্তাকার কার্ভের উপর ভিত্তি করে পাবলিক কী ক্রিপ্টোগ্রাফির জন্য আরও একটি পদ্ধতি রয়েছে, ইসিডিএসএ (1992) দেখুন।
  • একজন ব্যবহারকারীর ক্ষমতা এবং আক্রমণকারীর মধ্যে বিশাল সংযোগ রয়েছে। একটি ওয়েব সার্ভার বা একটি মোবাইল ক্লায়েন্টের একটি (লো-পাওয়ার) সিপিইউ থাকে। আক্রমণকারীটির পুরো ডেটাসেন্টার থাকতে পারে, রেফারেন্সের জন্য সদ্য নির্মিত অ্যাডব্লিউএস ডেটাসেন্টার প্রায় 60,000 সার্ভার হোস্ট করছে।
  • এটি অবিশ্বাস্য যে একটি একক মোবাইল ডিভাইস কয়েক সেকেন্ডের মধ্যে কিছু গণিত গণনা করতে পারে ... যা কয়েক মিলিয়ন কম্পিউটার জীবদ্দশায় অনুমান করার স্বপ্ন দেখতে পারে নি।
জর্জি শ্ল্লি
সূত্র
13
পার্থক্যগুলি (একদিকে "256-বিট চিরকালের জন্য কাজ করবে" এবং অন্যদিকে "1024-বিট ইতিমধ্যে ক্র্যাপ" রয়েছে) প্রতিসাম্য এবং অ্যাসিমেট্রিক আলগোরিদিমগুলির মধ্যে পার্থক্য এবং প্রতিটিটিতে ব্যবহৃত কীগুলির ধরণের কারণে হয়। যে কোনও প্রদত্ত "সুরক্ষার সমতুল্য স্তরের" সাথে, আপনি প্রতিসম বনাম অসমমিতিকের মূল দৈর্ঘ্যের জন্য খুব আলাদা কাঁচা সংখ্যা দেখতে পাবেন।
ত্রি স্টারগা
4
২০১৫ সালের সেপ্টেম্বরের মধ্যে, দেখে মনে হচ্ছে শিল্পটি 2048-বিট সিএসআর-এর চেয়ে কম গ্রহণ না করে চলেছে। নীচের উত্তরগুলি এবং কমোডো সমর্থন নিবন্ধটি দেখুন
এঙ্গুলারসেন
4
@ জাঞ্জ্রেয়াস, যদিও এটি সত্য যে ২০৪৪ ন্যূনতম ন্যূনতম , আমি সিএ নিবন্ধগুলি থেকে পয়েন্টগুলি উদ্ধৃত করার ক্ষেত্রে খুব যত্নশীল হব
পেসারিয়ার
আরএসএ ল্যাবস লিঙ্কটি এখন 404,
বিটিডাব্লু
4
দ্রষ্টব্য: 11 বছর পরে উত্তরটি সম্পূর্ণরূপে আপ-টু-ডেট সুপারিশ এবং রেফারেন্স সহ পুনরায় লিখেছেন। উপরের মন্তব্যগুলি পূর্ববর্তী সংশোধনগুলিতে মন্তব্য করছিল।
ব্যবহারকারী5994461
12

যেহেতু অনেক গ্রাহকের এনআইএসটি ক্রিপ্টোগ্রাফিক মানগুলির সাথে সম্মতি প্রয়োজন, আমি এনআইএসটি বিশেষ প্রকাশনা 800-557, কী ম্যানেজমেন্ট পার্ট 1, for5.6 এর জন্য প্রস্তাবনা ব্যবহার করি .6 আমাদের বেশিরভাগ অ্যাপ্লিকেশনগুলি সিকিউরিটির 112 "বিট" এর জন্য উপযুক্ত। মোটামুটি সমতার জন্য টেবিল 2 দেখুন।

বৈধ বা না, এগুলি এনআইএসটি প্রকাশনায় রেফার করতে সক্ষম হওয়া গ্রাহকরা সুরক্ষা সম্পর্কে আরও ভাল বোধ করতে সহায়তা করে (যদি তারা জিজ্ঞাসা করতে বিরক্ত করে)।

ইরিকসন
সূত্র
ধারা এই উত্তরটি উল্লেখ করতে সংশোধিত হয় কী ম্যানেজমেন্ট প্রস্তাবনা: পার্ট 1: সাধারণ (পরিবর্ধন ও পরিবর্তন 3) । বর্তমান পুনর্বিবেচনা জুলাই 2012
এএএ
আমি দেখতে পাচ্ছি যে এনআইএসটি পৃষ্ঠাটি সরানো হয়েছে এবং একটি বার্তা দিয়ে প্রতিস্থাপন করা হয়েছে: "সরকারী তহবিলের ত্রুটির কারণে, csrc.nist.gov এবং সম্পর্কিত সমস্ত অনলাইন ক্রিয়াকলাপ পরবর্তী বিজ্ঞপ্তি না পাওয়া পর্যন্ত অনুপলব্ধ থাকবে।"
wu-lee
এই পৃষ্ঠাটি যা কিছু কী দৈর্ঘ্যের সুপারিশগুলির সাথে তুলনা করে keylength.com/en/compare
wu-lee
10

শংসাপত্র কর্তৃপক্ষ 20s বিটের চেয়ে কম আকারে সিসারগুলিতে স্বাক্ষর করবে না যাতে আপনার সিএসআরটি 2048 বিট হিসাবে তৈরি করা উচিত।

যোগী
সূত্র
6
[উদ্ধৃতি প্রয়োজন]
কোডসইনচাউস
4
উত্স - answers.ssl.com/877/... - Affirmtrust / ট্রেন্ড মাইক্রো মত কিছু CA গুলির ইতিমধ্যে 4096 বিট শিকড় এম্বেড করছে তাই আমরা সম্ভবত আগামী বছর সেই পাল্টাবে
যোগী
আমি কেবল কমোডোর চেষ্টা করেছি এবং তারা 2048-বিটের চেয়ে কম গ্রহণ করে না
এঙ্গুলারসেন
7

এই আগস্ট আগস্ট, মাইক্রোসফ্ট সার্ভার 2003/2008, Win7 ect .. এ একটি প্যাচ মোতায়েন করতে চলেছে .. এর জন্য সর্বনিম্ন 1024 বিট আরএসএ কী ব্যবহার করা দরকার। সুতরাং আপনি সেইসাথে আপনার "বেয়ার ন্যূনতম" স্ট্যান্ডার্ডটি তৈরি করা শুরু করতে পারেন।

খাওয়ানো
সূত্র
6

ওয়েবসাইটগুলিতে ব্যবহৃত SSL শংসাপত্রগুলির জন্য, Thawte.com ওয়েবসাইটের এই পাঠ্যটি (2014-07-22 হিসাবে) লক্ষ করা গুরুত্বপূর্ণ:

শংসাপত্র কর্তৃপক্ষ / ব্রাউজার (সিএ / বি) ফোরাম দ্বারা নির্ধারিত শিল্প মানগুলির জন্য 1 জানুয়ারী, 2014 এর পরে জারি করা শংসাপত্রগুলি কমপক্ষে 2048-বিট কী দৈর্ঘ্যের হতে হবে।

মাইক
সূত্র
মৌসাইস, ফেসবুক এখনও 256 মূল দৈর্ঘ্যে => বি 3.ms/XmWn0e1BMYOk
টমাস
ফেসবুক আরএসএ ব্যবহার করে না তা পরিষ্কার করতে এটি ECDHE_ECDSA ব্যবহার করে তাই ছোট কী দৈর্ঘ্য।
মাইকেল
5

আমার বেশ কয়েকটি নতুন এসএসএল শংসাপত্র তৈরি করার দরকার ছিল এবং উপরের উত্তরগুলি নিয়ে সন্তুষ্ট ছিল না কারণ এগুলি অস্পষ্ট বা পুরানো তারিখ বলে মনে হয়েছিল তাই আমি কিছুটা খনন করেছি। বটম লাইন নির্বাচিত উত্তরটি সঠিক ব্যবহার "2048-বিট কী ... আর অর্থহীন"

4096 বিটের দৈর্ঘ্য বাড়ানো আপনার সার্ভারে সম্ভাব্য অর্থবহ বোঝা যুক্ত করে (আপনার বিদ্যমান বোঝার উপর নির্ভর করে) মূলত একটি তুচ্ছ সুরক্ষা আপগ্রেড করার সময়

আপনি যদি এমন পরিস্থিতিতে থাকেন যেখানে আপনার 2048 বিট কী-এর চেয়ে বেশি দীর্ঘ প্রয়োজন হয় তবে আপনার আর একটি দীর্ঘ অ্যালগরিদম প্রয়োজন

সিমেন্টিক জেন
সূত্র
1

আমি মনে করি 4096 আরএসএর জন্য ঠিক আছে

এই লিঙ্কটি চেক করুন

SHA-1 স্বাক্ষরের শেষটি নতুন কিছু নয়, তবে গুগল ক্রোমের প্রক্রিয়াটি ত্বরান্বিত করেছে। পরের কয়েক সপ্তাহে, আপনার তাদের SSL শংসাপত্রগুলি পরীক্ষা করা উচিত।

এটি সহায়ক হতে পারে

ভিম
সূত্র
4
আপনি সম্ভবত কিছু ইংরেজি ভাষার লিঙ্কগুলিও পোস্ট করতে পারেন দয়া করে? আমার জার্মান বরং দুর্বল।
ওয়াই হা লি
ডি জুরো, আরএসএ কীগুলি কেবল দৈর্ঘ্যের 1024, 2048 বা 3072 বিট হতে পারে (পিকেসিএস # 1 2.2 এবং FIPS 186-4 অনুসারে)।
এপ্রিল্লেভ
শিখা দেখিয়েছে যে আক্রমণকারীরা বড় মডুলাসের চেয়ে হ্যাশ আক্রমণ করবে। আপনি যদি SHA-1 ব্যবহার করেন তবে হ্যাশ এবং মডিউল সমতুল্য সুরক্ষা সরবরাহ করার পরে আপনি 1024-বিট মডুলাস ব্যবহার করতে পারেন। 1024-বিট মডুলাসটি বড় 4096-মডুলাসের চেয়ে দ্রুত অপারেশনের জন্য তৈরি করবে।
jtw
0

ENISA 15360 বিট সুপারিশ করে। পিডিএফটি দেখুন (পৃষ্ঠা 35)

http://www.enisa.europa.eu/ ਐਕটিভিটিস / অধ্যক্ষতা- এবং- ট্রাস্ট / লাইব্রেরি / ডেলিভারিবলস / আলগোরিদিমস-কি- সাইজ- এবং- পরিমাপকগুলি- রিপোর্ট / অ্যাট_ডাউনলোড / ফুলআরপোর্ট

মিছা
সূত্র
4
বেপারটা এমন না. নিকট-মেয়াদী (কমপক্ষে দশ বছর) এর জন্য প্রস্তাবটি 3072।
হেনরিক হেলস্ট্র্ম
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.