Project

General

Profile

Development #43121

saml : générer des clés 4096 bits

Added by Thomas Noël 11 days ago. Updated 10 days ago.

Status:
Nouveau
Priority:
Normal
Assignee:
-
Category:
-
Target version:
-
Start date:
20 May 2020
Due date:
% Done:

0%

Patch proposed:
No
Planning:
No

Description

Actuellement (hobo/agent/common/management/commands/hobo_deploy.py) on fait :
  • KEY_SIZE = 1024
  • DAYS = 3652

History

#2 Updated by Benjamin Dauvergne 10 days ago

On va juste monter à 2048; ça sort d'où ce 4096 ?

Je cite l'ANSSI :

Pour une protection des communications jusqu’en 2030, les clés RSA doivent avoir une taille minimale de 2048 bits, et les clés ECDSA doivent avoir une taille min-imale de 256 bits. Pour ECDSA, les courbes éprouvées retenues sontsecp256r1,secp384r1,secp521r1, ainsi quebrainpoolP256r1,brainpoolP384r1etbrainpoolP512r1. Pour RSA, l’exposant de la clé publique doit être supérieur ouégal à216+ 1.

#3 Updated by Benjamin Dauvergne 10 days ago

Pour les performances c'est à la fois négligeable comme souvent la crypto, et beaucoup plus lent :

$ openssl speed rsa2048 rsa4096
                  sign    verify    sign/s verify/s
rsa 2048 bits 0.000781s 0.000024s   1280.6  42466.3
rsa 4096 bits 0.005391s 0.000085s    185.5  11827.4

Also available in: Atom PDF