RSA-Key-Länge

meister_ede · Beitrag von **meister_ede** » 22.12.2002 17:50:38

Hi!

Ich hab meinen Woody-Server so umgestellt, das der sshd nur noch die sichere RSA-Authentifikation (mit Protokoll 2) akzeptiert. Ich dachte eigentlich immer, das die Verschlüsselung sicherer ist, je länger der Schlüssel ist. Aber in der "man ssh-keygen" steht

Generally 1024 bits is considered sufficient, and key sizes above that no longer improve security but make things slower. The default is 1024 bits.

Kann mir jemand kurz erklären, warum die Schlüssel ab 1024 Bit nicht sicherer werden?

MfG

pdreker · Beitrag von **pdreker** » 29.12.2002 19:30:27

Längere Schlüssel machen es normalerweise schon noch sicherer, aber sie machen auch die Verschlüsselung ungleich langsamer. Ausserdem ist bei 1024 Bits schon der Punkt erreicht, bei dem es darum geht, ob ein Angreifer 100000 Jahre braucht, oder ob er noch länger braucht, um den Schlüssel zu knacken...

Distributed Net hat für einen 64 Bit RSA Schlüssel mehrere Jahre gebraucht. Mit 1024 Bit ist man jenseits aller Probleme...

Patrick