为SSH生成SSL密钥对时,可以使用的最大位数(-b)是多少?
[英]When generating an SSL key pair for SSH what is the largest number of bits (-b) you can use?
问题描述
我最近完成了一些工作,以升级到我们使用的某些Web服务的SSL密钥。 我没有启动这项工作,但是将其从1024位扩展到2048位。
生成ssh密钥时,我可以使用ssh-keygen -b 2048指定位级别(速率/深度?)。但是,更高的位值有什么好处/不足呢? 有技术上的限制吗?
为什么我们不都生成位深度为10亿的ssl密钥?
1 个解决方案
解决方案1
1 已采纳 2016-10-05 15:02:48
我将假定密钥是RSA,因为2048是RSA的常用大小(但ECDSA或EdDSA不存在)。
但是更高的比特值有什么好处/不足呢?
简而言之,好处就是关键的“强度”。 较大的键需要更长的时间才能“破解”。 更具体地说,在RSA中,破解密钥需要分解非常大的数字。 数字越大,考虑因素就越困难。 这就是我们所知道的因数分解的程度,即它不能使用容易获得的技术在多项式时间内完成。
较大的键执行速度可能较慢,并且需要更多的内存才能使用。 但是,2048被认为是RSA的最低“安全”大小。
有技术上的限制吗?
这取决于使用什么键。 从经验上来讲,大于4096的密钥会因为密钥太大而开始出现软件问题。
为什么我们不都生成位深度为10亿的ssl密钥?
那么,一个100 MB大小的密钥将占用大量内存。 其次,RSA密钥不是完全随机数。 它们由两个质数p&q组成,它们产生模数n。 生成如此大的素数是一项艰巨的任务。
最后,一旦超出一定的密钥大小,安全性几乎没有好处。
生成并提交 csr 后,我可以删除 ssl 密钥上的密码吗?
[英]Can I remove the passcode on a ssl key after generating and submitting the csr?
如何在 Spring-Boot 中使用 SSL 证书并为 Android 客户端生成公钥
[英]How to use SSL certificate in Spring-Boot and generating Public-key for android clients
在1and1上设置免费的GeoTrust SSL证书会怎样?
[英]What happens when you setup the free GeoTrust SSL certificate on 1and1?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.