বিশ্বাসযোগ্য সুপারিশ
যখন সর্বশেষ পোস্টের সময়ে, তখনও ওয়েব আর্কাইভে পাওয়া ডিফল্ট অ্যালগরিদমগুলি পরিবর্তন করার বিষয়ে এখনও বিতর্ক হয়েছিল যার মধ্যে মোটামুটি sensকমত্য ছিল, ডিফল্ট হিসাবে আরএসএ 2 কে কীতে স্যুইচ করা হয়েছে।
ডেবিয়ান সাবকি এবং ডিবিয়ান-কি রিডমে ফাইল ব্যবহার সম্পর্কে তাদের নথিতে একটি 4k আরএসএ কী ব্যবহার করার পরামর্শ দেয় । ডিবিয়ান বিকাশকারী কীরিংয়ের প্রায় তিনটি কোয়ার্টারের কীগুলির বিশাল সংখ্যা হ'ল (এখনও) ডিএসএ / এলগামাল (জিপিজির আউটপুটটির মাধ্যমে গ্রেপিং দ্বারা গণনা করা হয়)।
আইএক্সের সাথে একটি সাক্ষাত্কারে (একটি জার্মান কম্পিউটার সায়েন্সেস ম্যাগাজিন, ইস্যু 11/2013, বিনামূল্যে অনলাইনে উপলব্ধ ), পিজিপি আবিষ্কারক ফিল জিম্মারম্যান "আরএসএ ব্যবহার করার সময় কমপক্ষে 3k দৈর্ঘ্য" সুপারিশ করেছেন, যদিও 1 কে কী এখনও ভাঙেনি। তবে তারা "সম্পদে সমৃদ্ধ আক্রমণকারীদের নাগালের মধ্যে" রয়েছে।
সুরক্ষা সম্পর্কিত
এখনই উভয়কে পর্যাপ্ত কী মাপের জন্য সুরক্ষিত বলা হয়েছে (আরএসএর জন্য প্রস্তাবিত 4 কে, ডিএসএ 2 এর জন্য 2k প্রয়োজনীয়, অন্যথায় আপনি ডিএসএ 1 ব্যবহার করবেন যা SHA-1 ব্যবহার করে )।
একটি নির্বাচনের জন্য RSA কী দৈর্ঘ্য , কটাক্ষপাত আছে , NIST দ্বারা উপলব্ধ প্রকৃত শক্তির উপর একটি ওভারভিউ (পি। 64)। এটি সহজেই বোঝা যায় যে কী দৈর্ঘ্যের (এবং গণনার সময়) দিয়ে শক্তিটি রৈখিকভাবে বৃদ্ধি পায় না, তাই ডাবল আকারের অর্থ "ডাবল সুরক্ষা" নয়।
ওপেনএসএসএল-এর ডিবিএ-তে ডিএসএ-প্রয়োগকরণে একটি সমস্যা ছিল , তবে এটি খারাপ এলোমেলো ডেটা ব্যবহার করে এবং আরএসএর সাথেও ঘটতে পারে।
আরএসএ এবং ডিএসএ 2 এর মধ্যে নির্বাচন করা
প্রো আরএসএ
- আরএসএ আরও বিস্তৃত, যদিও ওপেনজিপিপি স্ট্যান্ডার্ডে প্রয়োজনীয় নয়, সমস্ত বড় বাস্তবায়ন এটি মোকাবেলা করতে পারে; DSA2 না (এখনও)
- আরএসএ আরও দ্রুত স্বাক্ষর যাচাইয়ের প্রস্তাব দেয়
প্রো ডিএসএ 2
- ছোট স্বাক্ষর, তবে সে যাইহোক ছোট; ই-মেইল এবং কোড সাইনিংয়ের জন্য সম্ভবত উপেক্ষিত
- দ্রুত কী তৈরি (মোবাইল এবং রাউটারের মতো স্বল্প শক্তি এবং এম্বেড থাকা ডিভাইসের ক্ষেত্রে প্রাসঙ্গিক হতে পারে)
- স্বাক্ষর করার জন্য কিছুটা দ্রুত
আমার নিজের সিদ্ধান্ত
সম্প্রতি একটি নতুন ওপেনজিপি কী তৈরি করার সময়, আমি প্রাথমিক কীগুলির জন্য 8 কে আরএসএ এবং প্রতিদিনের ব্যবহারের জন্য সাবকি হিসাবে 4 কে আরএসএ যাওয়ার সিদ্ধান্ত নিয়েছি। আরএসএ স্বাক্ষরগুলি যে কোনও উপায়ে যাচাই করতে দ্রুত এবং বিশাল 8 ক স্বাক্ষর কেবল অন্য কীগুলিতে স্বাক্ষর করার জন্য ব্যবহৃত হয়, তবে 8 কে সত্যই দীর্ঘ সময়ের জন্য যথেষ্ট বিবেচনা করা উচিত। 4k বর্তমান সাবকির পক্ষে ঠিক আছে কারণ আপনার সমস্ত স্বাক্ষর না হারিয়ে এটিকে প্রত্যাহার করা সস্তা।
এই 8 কে কীটি তৈরি করতে আমার কোর 2 ডুয়ো টি9300 প্রায় 20 মিনিট সময় নিয়েছে, তাই আপনার সময় নিয়ে কিছু কাজ করুন (এলোমেলো উত্স খাওয়ানোর জন্য)।