Security

DKIM:我可以使用大於 2048 位(即 4096)的 RSA 密鑰嗎?

  • April 13, 2022

我想知道我是否可以簡單地為 DKIM 使用 4096 位 RSA 密鑰(在 DNS TXT 記錄中)。

是否有任何缺點(忽略計算工作)?

也許有些郵件伺服器無法處理這麼大的密鑰?

另外:是否有任何大型郵件提供商使用大於 2048 位的 RSA 密鑰?Google、雅虎和微軟似乎都使用 2048 位密鑰。

來自 IETF RFC 4871(強調添加):

3.3.3. 關鍵尺寸

選擇適當的密鑰大小是成本、性能和風險之間的權衡。由於短 RSA 密鑰更容易受到離線攻擊,簽名者必須使用至少 1024 位的 RSA 密鑰作為長壽命密鑰。驗證者必須能夠使用從**512 位到 2048 位的密鑰來驗證簽名,並且他們可能能夠使用更大的密鑰來驗證簽名。驗證者策略可以使用簽名密鑰的長度作為確定簽名是否可接受的一個指標。

影響密鑰大小選擇的因素包括:

  • 大(例如,4096 位)密鑰可能不適合 512 字節 DNS UDP 響應數據包的實際約束
  • 小於 1024 位的密鑰受到離線攻擊的安全約束
  • 更大的密鑰會導致更高的 CPU 成本來驗證和簽署電子郵件
  • 可以定期更換鑰匙,因此它們的使用壽命可能相對較短
  • 與使用數字簽名的其他系統的典型目標相比,本規範的安全目標是適度的

有關選擇密鑰大小的進一步討論,請參閱 [ RFC3766 ]。

引用自:https://serverfault.com/questions/747185