问密匙和密匙的安全性

EN

“112位”和“128位”之间的区别取决于是否符合某些标准，而不是为了安全。这两者都超出了当前计算技术的范围。此外，对于RSA-2048,112位是基于现有攻击技术的估计。在密码分析方面有用的量子计算机等中断将打破RSA和AES，但在不同的方式下，- RSA在任何基本密钥大小上都会被忽略，而对称密码只会将其“比特强度”减半。

所以要么你必须遵守一些严格的标准，然后你需要按照标准的规定去做；要么你不需要遵守一些严格的标准，然后RSA-2048就可以进行认证了(这就是这里所使用的)。即使您正在交换长期机密:要通过攻击RSA部分来破坏VPN的安全性，攻击者必须实时入侵它，从而导致客户端接受假服务器。ECDHE的使用提供了前向保密，因此以后无法从密文和服务器的RSA密钥中重构明文(如果攻击者设法破坏RSA，或者更实际地获取密钥)。如果您关心的是非常长期的保密，切换到AES-256实际上比离开RSA-2048更有用(然后您还应该检查一下您正在使用的是一个更强的曲线，至少是P384R1)。

然而，现在几乎没有理由使用RSA。椭圆曲线密码体制对于相同的安全性通常具有更好的性能。您的默认选择应该是TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (或者AES_256代替AES_128，或者SHA384代替SHA256，或者CCM代替GCM)，坚持使用广泛支持的加密套件。如果支持的话，EdDSA和ChaCha20_Poly1305也是很好的选择。在TLS_(EC)DHE_RSA_xxx密码套件中使用的RSA比客户端的椭圆曲线方法具有更好的性能(代价是服务器端性能较差)，如果您只是对服务器进行身份验证，这在web上通常是这样的。但是，如果双方互相认证，就像VPN上的一般情况一样，椭圆曲线具有更好的性能。