ডিজিআইএম: আমি কি 2048 বিট অর্থাৎ 4096 এর চেয়ে বড় আরএসএ কী ব্যবহার করতে পারি?


10

আমি অবাক হয়েছি আমি DKIM- এর জন্য (ডিএনএস টিএক্সটি রেকর্ডে) 4096 বিট আরএসএ কী ব্যবহার করতে পারি কিনা।
কোন ডাউনসাইড (গণনা প্রচেষ্টা অবহেলা করা) আছে?
হতে পারে এমন মেল সার্ভার রয়েছে যা এই বড় কোনও কীটি পরিচালনা করতে পারে না?

এছাড়াও: এমন কি কোনও বড় মেল সরবরাহকারী রয়েছে যা 2048bit এর চেয়ে বড় আরএসএ কী ব্যবহার করে? গুগল, ইয়াহু এবং মাইক্রোসফ্ট সবাই মনে হয় 2048 বিট কী ব্যবহার করে।


হতে পারে এটি সাহায্যকারী।
gf_

উত্তর:


14

আইইটিএফ আরএফসি থেকে 4871 (জোর দেওয়া):

3.3.3। কী আকার

উপযুক্ত কী মাপ নির্বাচন করা ব্যয়, কর্মক্ষমতা এবং ঝুঁকির মধ্যে বাণিজ্য off যেহেতু সংক্ষিপ্ত আরএসএ কীগুলি সহজেই অফ-লাইন আক্রমণে আক্রান্ত হয়, স্বাক্ষরকারীরা দীর্ঘমেয়াদী কীগুলির জন্য কমপক্ষে 1024 বিটের আরএসএ কী ব্যবহার করতে হবে। যাচাইকারীতে ছোটো থেকে কী এর মাধ্যমে স্বাক্ষর যাচাই করতে সক্ষম হতে হবে 512 বিট 2048 বিট, এবং তারা পারে বৃহত্তর কী এর মাধ্যমে স্বাক্ষর যাচাই করতে সক্ষম হবেন। স্বাক্ষর গ্রহণযোগ্য কিনা তা নির্ধারণের জন্য যাচাইকরণকারী নীতিগুলি স্বাক্ষর কীটির দৈর্ঘ্যকে একটি মেট্রিক হিসাবে ব্যবহার করতে পারে।

কী আকারের পছন্দকে প্রভাবিত করা উচিত সেগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:

  • ব্যবহারিক সীমাবদ্ধতা যে বৃহত্তর (যেমন, 4096 বিট) কীগুলি 512-বাইট ডিএনএস ইউডিপি প্রতিক্রিয়া প্যাকেটের মধ্যে ফিট না করে

  • সুরক্ষা সীমাবদ্ধতা যা 1024 বিটের চেয়ে কম চাবিগুলি অফ লাইন আক্রমণগুলির শিকার

  • বড় কীগুলি ইমেল যাচাই ও স্বাক্ষর করতে উচ্চতর সিপিইউ ব্যয় আরোপ করে

  • কীগুলি নিয়মিতভাবে প্রতিস্থাপন করা যায়, সুতরাং তাদের জীবনকাল তুলনামূলকভাবে ছোট হতে পারে

  • এই স্পেসিফিকেশনের সুরক্ষা লক্ষ্যগুলি অন্যান্য সিস্টেমে যে ডিজিটাল স্বাক্ষরগুলিকে নিয়োগ করে তার সাধারণ লক্ষ্যগুলির সাথে তুলনায় পরিমিত

কী আকারগুলি নির্বাচন করার বিষয়ে আরও আলোচনার জন্য [ আরএফসি 3766 ] দেখুন ।


3
ধন্যবাদ. সুতরাং আমার একটি 4096 বিট কী ব্যবহার করা উচিত নয়, কারণ সেগুলি যাচাইকারীদের দ্বারা সমর্থন করা বাধ্যতামূলক নয় :)
ফ্লোরিয়ান স্নাইডার

@ ফ্লোরিয়ানশিনিডার আমার মন্তব্যটি পুনরায় লিখেছেন, আপনার আপডেটটি সবেমাত্র দেখেছেন :) হ্যাঁ, হুবহু :) (আর কিছু পুরানো রাউটারের এত দীর্ঘ ডিএনএস প্যাকেট নিয়ে অসুবিধা হতে পারে, আরআরএফসি জানিয়েছে যে সফ্টওয়্যারটি এটি গ্রহণ করতে পারে, তবে তা যদি রাউটার প্রত্যাখ্যান করে তবেও এটা, আপনি অবরোধ করা হয়েছে এটা কেন আইএমও যে বড় মেইল প্রদানকারী সব ব্যবহার 2048 চাবি)।
yagmoth555
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.