推荐的 GnuPG 密钥大小和类型？

Question

GNU 隐私保护实用介绍Windows 推荐 DSA 和 ElGamal，但我想知道 RSA 目前是否足够好，可以使用，如果可以，我应该使用多大的最小密钥大小？ 是否可以使用 SHA-256 进行签名（为了与电子邮件客户端兼容）？

另外，除了 e-ignite：密钥类型 之外，您可以指出该主题的其他来源？

Answer 1

如今 RSA/DSA 的最小值实际上是 1024 位，因此椭圆曲线的使用越来越广泛，因为它们速度更快并且使用更短的密钥。

要具有与 AES256 类似的安全性，您将需要至少 3072 位（384 字节）密钥...

现在使用证书的电子邮件客户端 - 所以它是单独的东西（X.509），但对于与 RSA/DSA 一起使用，最常见的选项是 SHA -1（现在有点弱）。

我建议研究：

• http://en.wikipedia.org/wiki/Digital_signature
• http://en.wikipedia.org/wiki/X.509
• http://www.rsa.com/rsalabs/node.asp?id=2264

Answer 2

我知道这个话题已经很老了，但此时 DSA 1024 被认为太弱了，SHA-1 也是如此。
您应该使用 RSA 2048（用于签名和加密）和 SHA256（用于摘要）。 通常，使用的对称算法是 AES256，这已经足够了。

加密时，GPG 对数据进行 gzip 压缩，创建 AES256 密钥并用它加密数据。 然后，它使用接收方 RSA 或 ElGamal 公钥对 AES 密钥进行加密，并将加密的 AES 密钥 + 加密的数据打包发送。

根据当时预测的计算机能力，据说 RSA 2048 可以保护数据到 2015 年左右，RSA 4096 可以保护数据到 2020 年。 （我不太确定日期，但 4096 位密钥比 2048 位密钥更难破解是合乎逻辑的）

Answer 3

SHA-1 很弱，但尚未完全破解。 SHA-256 只是 SHA-1 的扩展，目前它可能也比最初想象的要弱（考虑到同样的弱点被认为会影响整个 sha 家族），但它仍然需要大量的计算能力才能获得匹配。

无论如何，就数字签名而言，这不再是一个问题，因为这只是最后一步。 还是先有加密。

至于密钥大小，无论是 RSA 还是 ElGammel/DSA，我现在无论如何都会推荐 2048 位密钥。
区别在于 RSA 基于阶乘数学，而 ElGammel/DSA 基于对数数学，两者都不一定被认为更好或更差（尽管我认为基于椭圆曲线的东西与对数东西密切相关）。

Answer 4

我推荐 RSA/RSA 4096 与 AES256 和 SHA512

Answer 5

GPG 只能使用 RSA 进行签名，不能加密。 默认值为 DSA/Elgamal 1024/2048。 Elgamal 默认密钥长度曾经是 1024，但一定有人认为这不够安全。 GPG 邮件列表上的人说大多数人不需要超过 2048。

我不太清楚各种签名算法。 我知道 SHA-1 存在问题，但这与 DSA/RSA 有何关系？

多年来我一直拥有使用上述默认值的相同密钥。 我不经常使用它，但我想知道生成一个新的是否合理。

Answer 6

如果您不知道，您应该使用 GPG 默认值！ （这就是作者的意图。）