Development #43121
saml : générer des clés 2048 bits
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
20 mai 2020
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Actuellement (hobo/agent/common/management/commands/hobo_deploy.py) on fait :
- KEY_SIZE = 1024
- DAYS = 3652
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
On va juste monter à 2048; ça sort d'où ce 4096 ?
Je cite l'ANSSI :
Pour une protection des communications jusqu’en 2030, les clés RSA doivent avoir une taille minimale de 2048 bits, et les clés ECDSA doivent avoir une taille min-imale de 256 bits. Pour ECDSA, les courbes éprouvées retenues sontsecp256r1,secp384r1,secp521r1, ainsi quebrainpoolP256r1,brainpoolP384r1etbrainpoolP512r1. Pour RSA, l’exposant de la clé publique doit être supérieur ouégal à216+ 1.
Mis à jour par Benjamin Dauvergne il y a presque 4 ans
Pour les performances c'est à la fois négligeable comme souvent la crypto, et beaucoup plus lent :
$ openssl speed rsa2048 rsa4096 sign verify sign/s verify/s rsa 2048 bits 0.000781s 0.000024s 1280.6 42466.3 rsa 4096 bits 0.005391s 0.000085s 185.5 11827.4
Mis à jour par Thomas Noël il y a presque 4 ans
- Sujet changé de saml : générer des clés 4096 bits à saml : générer des clés 2048 bits
Mis à jour par Thomas Noël il y a presque 4 ans
- Fichier 0001-hobo_deploy-increase-SAML-keys-size-from-1024-to-204.patch 0001-hobo_deploy-increase-SAML-keys-size-from-1024-to-204.patch ajouté
- Statut changé de Nouveau à Solution validée
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit e9506e6fd0d6e6d3ba5891190b2e1214ff3c81c0 Author: Thomas NOEL <tnoel@entrouvert.com> Date: Wed Jun 17 17:56:56 2020 +0200 hobo_deploy: increase SAML keys size from 1024 to 2048 bits (#43121)
Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
hobo_deploy: increase SAML keys size from 1024 to 2048 bits (#43121)