DKIM: Dapatkah saya menggunakan kunci RSA yang lebih besar dari 2048bit, yaitu 4096?

9

Saya ingin tahu apakah saya bisa menggunakan kunci RSA 4096bit untuk DKIM (dalam DNS TXT Record).
Apakah ada kerugian (mengabaikan upaya komputasi)?
Mungkin ada server mail yang tidak bisa menangani kunci sebesar ini?

Juga: Apakah ada penyedia email besar yang menggunakan kunci RSA lebih besar dari 2048bits? Google, Yahoo dan Microsoft semuanya tampaknya menggunakan kunci 2048bit.

security  email  dkim  dmarc 
Florian Schneider
sumber
Mungkin ini bisa membantu.
gf_

Jawaban:

13

Dari IETF RFC 4871 (penekanan ditambahkan):

3.3.3. Ukuran Kunci

Memilih ukuran kunci yang sesuai adalah pertukaran antara biaya, kinerja, dan risiko. Karena kunci RSA pendek lebih mudah menyerah pada serangan off-line, penandatangan HARUS menggunakan kunci RSA setidaknya 1024 bit untuk kunci berumur panjang. Penguji HARUS dapat memvalidasi tanda tangan dengan kunci mulai dari 512 bit hingga 2048 bit, dan mereka MUNGKIN dapat memvalidasi tanda tangan dengan kunci yang lebih besar. Kebijakan verifikasi dapat menggunakan panjang kunci tanda tangan sebagai satu metrik untuk menentukan apakah tanda tangan dapat diterima.

Faktor-faktor yang harus memengaruhi pilihan ukuran kunci meliputi:

  • Kendala praktis yang besar (misalnya, 4096 bit) kunci mungkin tidak muat dalam paket respons DNS UDP 512-byte

  • Batasan keamanan bahwa kunci yang lebih kecil dari 1024 bit terkena serangan off-line

  • Kunci yang lebih besar membebankan biaya CPU yang lebih tinggi untuk memverifikasi dan menandatangani email

  • Kunci dapat diganti secara teratur, sehingga masa pakainya relatif singkat

  • Sasaran keamanan spesifikasi ini sederhana dibandingkan dengan sasaran tipikal sistem lain yang menggunakan tanda tangan digital

Lihat [ RFC3766 ] untuk diskusi lebih lanjut tentang memilih ukuran kunci.

yagmoth555
sumber
3
Terima kasih. Jadi saya tidak boleh menggunakan kunci 4096bit, karena mereka tidak wajib didukung oleh verifier :)
Florian Schneider
@FlorianSchneider Tulis ulang komentar saya, baru saja melihat pembaruan Anda :) Ya, persis :) (& beberapa router lama dapat mengalami kesulitan dengan paket DNS yang panjang, karena negara RFC perangkat lunak dapat menerimanya, tetapi bahkan jika itu, jika router menolak itu, Anda diblokir. Itu sebabnya IMO bahwa penyedia surat besar semua menggunakan kunci 2048)
yagmoth555
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.