GnuPGに最適な暗号化および署名アルゴリズム:RSA / RSAまたはDSA / Elgamal?[閉まっている]


46

RSAまたはDSAがGnuPGでの署名と暗号化に推奨されるアルゴリズムであるかどうかについて、この比較的古い質問を見つけました。

を使用する場合gpg --gen-key、関連する2つの選択肢は「RSAとRSA」または「DSAとElgamal」です。どちらが良いですか?それぞれの長所と短所は何ですか?2009年以降、何か変更はありますか?


回答:


73

信頼できる推奨事項

前回の投稿の時点で、まだ大まかなコンセンサスを持っていたWebアーカイブ見つかったデフォルトアルゴリズムの変更について議論があったとき、デフォルトとしてのRSA 2kキーへ切り替えが実行されました。

Debianは、サブキーdebian-keysの readmeファイルの使用に関するドキュメントで4k RSAキーを使用することを推奨しています。debian開発者キーリングのキーの約4分の3の大部分は(まだ)DSA / Elgamal(gpgの出力をgreppingでカウント)です。

iX(ドイツのコンピューターサイエンス誌、発行11/2013、オンラインでも無料で入手可能)とのインタビューで、PGP Phil Zimmermannの発明者は「RSAを使用する場合は少なくとも3kの長さ」を推奨していますが、1kキーはまだ壊れていません。しかし、彼らは「リソースが豊富な攻撃者の手の届くところに」います。

セキュリティについて

現在、両方とも適切な鍵サイズに対して安全であると言われています(RSAには4kを推奨、DSA2には2kが必要です。それ以外の場合は、SHA-1を使用するDSA1を使用します)。

RSAキーの長さを選択するには、NISTが提供する実際の強度の概要をご覧ください(p。64)。強度がキーの長さ(および計算時間)に比例して増加しないことは容易にわかります。そのため、2倍のサイズは「二重のセキュリティ」を意味しません。

DebianでのOpenSSLのDSA実装に問題がありましたが、これは不正なランダムデータの使用が原因であり、RSAでも発生する可能性がありました。

RSAとDSA2の選択

プロRSA

  • RSAはより広く普及していますが、OpenPGP標準では必要ありませんが、すべての主要な実装で対応できます。DSA2ではない(まだ)
  • RSAははるかに高速な署名チェックを提供します

プロDSA2

  • 署名は小さくなりますが、とにかく小さいです。電子メールおよびコード署名の場合、おそらく無視できる
  • キー作成の高速化(低電力およびモバイルやルーターなどの組み込みデバイスに関連する可能性があります)
  • 署名が少し速くなりました

私自身の決定

最近、新しいOpenPGPキーを作成したとき、私は主キーとして8k RSAを、サブキーとして4k RSAを毎日使用することにしました。RSA署名はとにかく検証が速く、巨大な8k署名は他のキーの署名にのみ使用されますが、8kは本当に長い間十分であると見なされるべきです。4kは、すべての署名を失うことなく取り消すのが安いので、現在のサブキーには問題ありません。

Core 2 Duo T9300で8kキーを作成するのに約20分かかったので、時間をかけて(ランダムソースを供給するための)作業を行ってください。


0

一方、3K RSA署名サブキーと4K El-Gamal暗号化サブキーを持つ4K RSAマスターキーを選択しました。私がこの時点でより高いマスターキーに行っていない唯一の理由は、より大きなキーに本当に苦労しているモバイルデバイスを持つユーザーのusers延のためです。

もちろん、特定の特定の目的のために大きなキーを持っていますが、他の人とのコミュニケーション用ではない傾向があります。


1
暗号化にEl-Gamalを使用する理由
code_monk
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.