Интересно, могу ли я просто использовать 4096-битный ключ RSA для DKIM (в записи DNS TXT).
Есть ли недостатки (без учета вычислительных затрат)?
Может быть, есть почтовые серверы, которые не могут обрабатывать такой большой ключ?
Также: есть ли какой-нибудь крупный почтовый провайдер, который использует ключи RSA размером более 2048 бит? Google, Yahoo и Microsoft, похоже, используют 2048-битные ключи.
От IETF RFC 4871 (курсив мой):
3.3.3. Ключевые размеры
Выбор подходящего размера ключа - это компромисс между стоимостью, производительностью и риском. Поскольку короткие ключи RSA легче поддаются атакам вне сети, подписывающие стороны ДОЛЖНЫ использовать ключи RSA длиной не менее 1024 бит для долговременных ключей. Верификаторы ДОЛЖНЫ иметь возможность проверять подписи с ключами в диапазоне от От 512 бит до 2048 бит, И они МОЖЕТ иметь возможность проверять подписи с ключами большего размера. Политики верификатора могут использовать длину ключа подписи как одну метрику для определения того, является ли подпись приемлемой.
Факторы, которые должны влиять на выбор размера ключа, включают следующее:
Практическое ограничение, заключающееся в том, что большие (например, 4096 бит) ключи могут не помещаться в 512-байтовом пакете ответа DNS UDP.
Ограничение безопасности, заключающееся в том, что ключи размером менее 1024 бит могут подвергаться офлайн-атакам.
Ключи большего размера требуют более высоких затрат на процессор для проверки и подписи электронной почты.
Ключи можно регулярно менять, поэтому срок их службы может быть относительно коротким.
Цели безопасности этой спецификации скромны по сравнению с типичными целями других систем, использующих цифровые подписи.
Видеть [RFC3766] для дальнейшего обсуждения выбора размеров ключей.