这是一个创建于 3060 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在各家的貌似都是 2048bit ,有谁支持 4096 么?
 |
1
lightening 2015-12-22 21:00:38 +08:00
Let's Encrypt
|
 |
2
Andy1999 2015-12-22 21:02:13 +08:00
谁家都支持吧
我的一个都签到了 8192 |
 |
3
yeyeye 2015-12-22 21:34:56 +08:00
上这么高的安全性 0 0~ 有没有必要嘛
|
 |
4
cevincheung OP |
 |
5
fany 2015-12-22 21:53:39 +08:00
都支持吧
|
 |
6
songjiaxin2008 2015-12-22 21:54:03 +08:00 via iPhone
这个好像是写在 CSR 的吧 不是 ca 的问题
|
 |
7
Showfom 2015-12-22 22:35:56 +08:00
一般都支持, csr 里自己写参数
|
|
8
cevincheung OP |
 |
9
xenme 2015-12-22 23:43:11 +08:00 via iPhone
你自己生成的 CSR ,你问别人?
这个和你的 |
|
10
xenme 2015-12-22 23:44:15 +08:00 via iPhone
接上面,和你的系统有关,目前主流都是默认 2048 。
4096 以上兼容性还有太多问题。 |
|
11
Showfom 2015-12-22 23:46:46 +08:00 via iPhone
@cevincheung 这两个概念
|
|
12
cevincheung OP @Showfom 所以现在还是没支持 4096bit 的 CA ?
|
 |
13
Quaintjade 2015-12-23 01:29:55 +08:00
中间证书不是 4096 的话,末端证书 4096 有啥用?
|
 |
14
msg7086 2015-12-23 01:39:24 +08:00
While it is true that a longer key provides better security, we have shown that by doubling the length of the key from 2048 to 4096, the increase in bits of security is only 18, a mere 16%. [1]
长度翻倍安全性也就加了 16%,还会严重拖慢运算速度,真的有必要么。 [1]: https://www.yubico.com/2015/02/big-debate-2048-4096-yubicos-stand/ |
 |
15
crazycen 2015-12-23 08:04:57 +08:00 via iPhone
性能 安全 自己取舍吧!
|
 |
16
SpicyCat 2015-12-23 10:14:50 +08:00
纯引用
https://www.gnupg.org/faq/gnupg-faq.html#no_default_of_rsa4096 > A keysize of 2048 is sufficient. Using 4096 "gives us almost nothing, while costing us quite a lot." > If you need more security than RSA-2048 offers, the way to go would be to switch to elliptical curve cryptography — not to continue using RSA. > 11.6 Why does GnuPG support RSA-4096 if it ’ s such a bad idea? > RSA-4096 is not a bad idea: it ’ s just, generally speaking, unnecessary. You gain very little in the way of additional resistance to brute-forcing and cryptanalysis. |
Select Language