DKIM: Puis-je utiliser une clé RSA supérieure à 2048 bits, soit 4096?

9

Je me demande si je peux simplement utiliser une clé RSA 4096bit pour DKIM (dans DNS TXT Record).
Y a-t-il des inconvénients (en négligeant l'effort de calcul)?
Peut-être qu'il y a des serveurs de messagerie qui ne peuvent pas gérer une clé de cette taille?

Aussi: Existe-t-il un gros fournisseur de messagerie qui utilise des clés RSA supérieures à 2048 bits? Google, Yahoo et Microsoft semblent tous utiliser des clés à 2048 bits.

Florian Schneider
la source
C'est peut - être utile.
gf_

Réponses:

13

De l'IETF RFC 4871 (non souligné dans l'original):

3.3.3. Tailles clés

La sélection de tailles de clés appropriées est un compromis entre les coûts, les performances et les risques. Étant donné que les clés RSA courtes succombent plus facilement aux attaques hors ligne, les signataires DOIVENT utiliser des clés RSA d'au moins 1024 bits pour les clés à longue durée de vie. Les vérificateurs DOIVENT être capables de valider des signatures avec des clés allant de 512 bits à 2048 bits, et ils PEUVENT être capables de valider des signatures avec des clés plus grandes. Les politiques du vérificateur peuvent utiliser la longueur de la clé de signature comme une métrique pour déterminer si une signature est acceptable.

Les facteurs qui devraient influencer le choix de la taille de clé sont les suivants:

  • La contrainte pratique que de grandes clés (par exemple, 4096 bits) peuvent ne pas tenir dans un paquet de réponse DNS UDP de 512 octets

  • La contrainte de sécurité selon laquelle les clés inférieures à 1024 bits sont sujettes à des attaques hors ligne

  • Des clés plus grandes imposent des coûts CPU plus élevés pour vérifier et signer les e-mails

  • Les clés peuvent être remplacées régulièrement, leur durée de vie peut donc être relativement courte

  • Les objectifs de sécurité de cette spécification sont modestes par rapport aux objectifs typiques d'autres systèmes qui utilisent des signatures numériques

Voir [ RFC3766 ] pour plus de détails sur la sélection des tailles de clés.

yagmoth555
la source
3
Je vous remercie. Je ne devrais donc pas utiliser une clé 4096bit, car elles ne sont pas obligatoires pour être prises en charge par les vérificateurs :)
Florian Schneider
@FlorianSchneider Réécrit mon commentaire, je viens de voir votre mise à jour :) Oui, exactement :) (& certains anciens routeurs peuvent avoir des difficultés avec un paquet DNS aussi long, car l'état RFC le logiciel peut l'accepter, mais même si c'est le cas, si le routeur rejette C'est pourquoi l'OMI, ce gros fournisseur de messagerie utilise tous la clé 2048)
yagmoth555