我想知道是否可以简单地使用DKIM的4096bit RSA密钥(在DNS TXTlogging中)。
有什么缺点(忽略计算工作)?
也许有邮件服务器不能处理这个大关键?
另外:是否有任何使用大于2048位的RSA密钥的大型邮件提供商? 谷歌,雅虎和微软似乎都使用2048位密钥。
select适当的密钥大小是成本,性能和风险之间的折衷。
由于较短的RSA密钥更容易屈服于离线攻击,所以签名者必须使用至less1024位的RSA密钥作为长期密钥。 validation者必须能够validation具有从512位到2048位的密钥的签名,并且他们可以使用更大的密钥validation签名。 validation者策略可以使用签名密钥的长度作为确定签名是否可接受的一个度量。
应该影响关键尺寸select的因素包括以下几点:
大的(例如,4096位)密钥可能不适合512字节的DNS UDP响应分组的实际限制
密钥小于1024位的安全约束会受到离线攻击
较大的密钥会增加validation和签名电子邮件的CPU成本
钥匙可以定期更换,因此其使用寿命相对较短
与使用数字签名的其他系统的典型目标相比,本规范的安全目标是适度的
有关select密钥大小的进一步讨论,请参阅[RFC3766]。
从官方rfc4871