3.3.3. Ukuran Kunci
Memilih ukuran kunci yang sesuai adalah pertukaran antara biaya, kinerja, dan risiko. Karena kunci RSA pendek lebih mudah menyerah pada serangan off-line, penandatangan HARUS menggunakan kunci RSA setidaknya 1024 bit untuk kunci berumur panjang. Penguji HARUS dapat memvalidasi tanda tangan dengan kunci mulai dari 512 bit hingga 2048 bit, dan mereka MUNGKIN dapat memvalidasi tanda tangan dengan kunci yang lebih besar. Kebijakan verifikasi dapat menggunakan panjang kunci tanda tangan sebagai satu metrik untuk menentukan apakah tanda tangan dapat diterima.
Faktor-faktor yang harus memengaruhi pilihan ukuran kunci meliputi:
Kendala praktis yang besar (misalnya, 4096 bit) kunci mungkin tidak muat dalam paket respons DNS UDP 512-byte
Batasan keamanan bahwa kunci yang lebih kecil dari 1024 bit terkena serangan off-line
Kunci yang lebih besar membebankan biaya CPU yang lebih tinggi untuk memverifikasi dan menandatangani email
Kunci dapat diganti secara teratur, sehingga masa pakainya relatif singkat
Sasaran keamanan spesifikasi ini sederhana dibandingkan dengan sasaran tipikal sistem lain yang menggunakan tanda tangan digital
Lihat [ RFC3766 ] untuk diskusi lebih lanjut tentang memilih ukuran kunci.