Development #43121: saml : générer des clés 2048 bits - Hobo - Redmine Entr’ouvert

Development #43121

saml : générer des clés 2048 bits

Ajouté par Thomas Noël il y a presque 4 ans. Mis à jour il y a presque 4 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Catégorie:

Version cible:

Début:

20 mai 2020

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Description

Actuellement (hobo/agent/common/management/commands/hobo_deploy.py) on fait :

KEY_SIZE = 1024
DAYS = 3652

Fichiers

0001-hobo_deploy-increase-SAML-keys-size-from-1024-to-204.patch (902 octets) 0001-hobo_deploy-increase-SAML-keys-size-from-1024-to-204.patch

Thomas Noël, 17 juin 2020 17:57

Révisions associées

Révision e9506e6f (diff)
Ajouté par Thomas Noël il y a presque 4 ans

hobo_deploy: increase SAML keys size from 1024 to 2048 bits (#43121)

Historique

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

On va juste monter à 2048; ça sort d'où ce 4096 ?

Je cite l'ANSSI :

Pour une protection des communications jusqu’en 2030, les clés RSA doivent avoir une taille minimale de 2048 bits, et les clés ECDSA doivent avoir une taille min-imale de 256 bits. Pour ECDSA, les courbes éprouvées retenues sontsecp256r1,secp384r1,secp521r1, ainsi quebrainpoolP256r1,brainpoolP384r1etbrainpoolP512r1. Pour RSA, l’exposant de la clé publique doit être supérieur ouégal à216+ 1.

Mis à jour par Benjamin Dauvergne il y a presque 4 ans

Pour les performances c'est à la fois négligeable comme souvent la crypto, et beaucoup plus lent :

$ openssl speed rsa2048 rsa4096
                  sign    verify    sign/s verify/s
rsa 2048 bits 0.000781s 0.000024s   1280.6  42466.3
rsa 4096 bits 0.005391s 0.000085s    185.5  11827.4

Mis à jour par Thomas Noël il y a presque 4 ans

Sujet changé de saml : générer des clés 4096 bits à saml : générer des clés 2048 bits

Mis à jour par Thomas Noël il y a presque 4 ans

Fichier 0001-hobo_deploy-increase-SAML-keys-size-from-1024-to-204.patch 0001-hobo_deploy-increase-SAML-keys-size-from-1024-to-204.patch ajouté
Statut changé de Nouveau à Solution validée
Patch proposed changé de Non à Oui

Mis à jour par Frédéric Péters il y a presque 4 ans

Statut changé de Solution validée à Résolu (à déployer)

commit e9506e6fd0d6e6d3ba5891190b2e1214ff3c81c0
Author: Thomas NOEL <tnoel@entrouvert.com>
Date:   Wed Jun 17 17:56:56 2020 +0200

    hobo_deploy: increase SAML keys size from 1024 to 2048 bits (#43121)

Mis à jour par Frédéric Péters il y a presque 4 ans

Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Hobo

Demandes

Rapports personnalisés