3.3.3. Tamaños clave
Seleccionar los tamaños de clave apropiados es una compensación entre costo, rendimiento y riesgo. Dado que las claves RSA cortas sucumben más fácilmente a los ataques fuera de línea, los firmantes DEBEN usar claves RSA de al menos 1024 bits para claves de larga duración. Los verificadores DEBEN poder validar firmas con claves que van desde 512 bits a 2048 bits, y PUEDEN poder validar firmas con claves más grandes. Las políticas de verificación pueden usar la longitud de la clave de firma como una métrica para determinar si una firma es aceptable.
Los factores que deberían influir en la elección del tamaño de la clave incluyen los siguientes:
La restricción práctica de que las claves grandes (p. Ej., 4096 bits) pueden no caber dentro de un paquete de respuesta UDP UDP de 512 bytes
La restricción de seguridad de que las claves de menos de 1024 bits están sujetas a ataques fuera de línea
Las claves más grandes imponen mayores costos de CPU para verificar y firmar correos electrónicos
Las llaves se pueden reemplazar de forma regular, por lo que su vida útil puede ser relativamente corta
Los objetivos de seguridad de esta especificación son modestos en comparación con los objetivos típicos de otros sistemas que emplean firmas digitales
Consulte [ RFC3766 ] para obtener más información sobre cómo seleccionar tamaños de clave.