3.3.3। কী আকার
উপযুক্ত কী মাপ নির্বাচন করা ব্যয়, কর্মক্ষমতা এবং ঝুঁকির মধ্যে বাণিজ্য off যেহেতু সংক্ষিপ্ত আরএসএ কীগুলি সহজেই অফ-লাইন আক্রমণে আক্রান্ত হয়, স্বাক্ষরকারীরা দীর্ঘমেয়াদী কীগুলির জন্য কমপক্ষে 1024 বিটের আরএসএ কী ব্যবহার করতে হবে। যাচাইকারীতে ছোটো থেকে কী এর মাধ্যমে স্বাক্ষর যাচাই করতে সক্ষম হতে হবে 512 বিট 2048 বিট, এবং তারা পারে বৃহত্তর কী এর মাধ্যমে স্বাক্ষর যাচাই করতে সক্ষম হবেন। স্বাক্ষর গ্রহণযোগ্য কিনা তা নির্ধারণের জন্য যাচাইকরণকারী নীতিগুলি স্বাক্ষর কীটির দৈর্ঘ্যকে একটি মেট্রিক হিসাবে ব্যবহার করতে পারে।
কী আকারের পছন্দকে প্রভাবিত করা উচিত সেগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:
ব্যবহারিক সীমাবদ্ধতা যে বৃহত্তর (যেমন, 4096 বিট) কীগুলি 512-বাইট ডিএনএস ইউডিপি প্রতিক্রিয়া প্যাকেটের মধ্যে ফিট না করে
সুরক্ষা সীমাবদ্ধতা যা 1024 বিটের চেয়ে কম চাবিগুলি অফ লাইন আক্রমণগুলির শিকার
বড় কীগুলি ইমেল যাচাই ও স্বাক্ষর করতে উচ্চতর সিপিইউ ব্যয় আরোপ করে
কীগুলি নিয়মিতভাবে প্রতিস্থাপন করা যায়, সুতরাং তাদের জীবনকাল তুলনামূলকভাবে ছোট হতে পারে
এই স্পেসিফিকেশনের সুরক্ষা লক্ষ্যগুলি অন্যান্য সিস্টেমে যে ডিজিটাল স্বাক্ষরগুলিকে নিয়োগ করে তার সাধারণ লক্ষ্যগুলির সাথে তুলনায় পরিমিত
কী আকারগুলি নির্বাচন করার বিষয়ে আরও আলোচনার জন্য [ আরএফসি 3766 ] দেখুন ।