為SSH生成SSL密鑰對時,可以使用的最大位數(-b)是多少?
[英]When generating an SSL key pair for SSH what is the largest number of bits (-b) you can use?
問題描述
我最近完成了一些工作,以升級到我們使用的某些Web服務的SSL密鑰。 我沒有啟動這項工作,但是將其從1024位擴展到2048位。
生成ssh密鑰時,我可以使用ssh-keygen -b 2048指定位級別(速率/深度?)。但是,更高的位值有什么好處/不足呢? 有技術上的限制嗎?
為什么我們不都生成位深度為10億的ssl密鑰?
1 個解決方案
解決方案1
1 已采納 2016-10-05 15:02:48
我將假定密鑰是RSA,因為2048是RSA的常用大小(但ECDSA或EdDSA不存在)。
但是更高的比特值有什么好處/不足呢?
簡而言之,好處就是關鍵的“強度”。 較大的鍵需要更長的時間才能“破解”。 更具體地說,在RSA中,破解密鑰需要分解非常大的數字。 數字越大,考慮因素就越困難。 這就是我們所知道的因數分解的程度,即它不能使用容易獲得的技術在多項式時間內完成。
較大的鍵執行速度可能較慢,並且需要更多的內存才能使用。 但是,2048被認為是RSA的最低“安全”大小。
有技術上的限制嗎?
這取決於使用什么鍵。 從經驗上來講,大於4096的密鑰會因為密鑰太大而開始出現軟件問題。
為什么我們不都生成位深度為10億的ssl密鑰?
那么,一個100 MB大小的密鑰將占用大量內存。 其次,RSA密鑰不是完全隨機數。 它們由兩個質數p&q組成,它們產生模數n。 生成如此大的素數是一項艱巨的任務。
最后,一旦超出一定的密鑰大小,安全性幾乎沒有好處。
生成並提交 csr 后,我可以刪除 ssl 密鑰上的密碼嗎?
[英]Can I remove the passcode on a ssl key after generating and submitting the csr?
如何在 Spring-Boot 中使用 SSL 證書並為 Android 客戶端生成公鑰
[英]How to use SSL certificate in Spring-Boot and generating Public-key for android clients
在1and1上設置免費的GeoTrust SSL證書會怎樣?
[英]What happens when you setup the free GeoTrust SSL certificate on 1and1?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.