در این مقاله به بررسی انتخاب طول کلید امنیتی برای گواهینامه های اس اس ال میپردازیم و اینکه چه سایز کلیدی باید انتخاب شود تا بهینه ترین حالت ممکن در این زمینه صورت پذیرد.
در بیشتر تابع های رمزنگاری طول کلید جز پارامترهای بسیار مهم میباشد، در رمزنگاری طول کلید به تعداد بیت هایی گفته میشود که یک کلید جهت ارتباط امن مورد استفاده قرار میدهد . طول کلید رمز نگاری بر اساس Bit سنجیده می شود به عنوان مثال 512 یا 2048 بیت. بسیاری از کاربران طول Encryption key را با مقدار Hash value که به بیان دیگر قدرت وسطح رمز نگاری می باشد اشتباه می نمایند. مقدار Hash value نیز به صورت بیت و 128 یا 256 بیت می باشد.
طول کلید میتواند از 512 تا 4096 بیت باشد معمولا جهت برقراری ارتباط امن از سایز کلید هایی استفاده میشود که بین 2048 تا 4096 بیت باشند ، با توجه به موارد مطرح شده کلید هایی با سایز کمتر از پیچیدگی و امنیت کمتری برخودار هستند . هر چه طول کلید بالاتر رود امنیت گواهینامه بالاتر خواهد رفت اما ممکن است به دلیل پیچیدیگی و امنیت بالاتر با کندی مواجه شوید.
امروزه جهت برقراری امنیت از طول کلید 2048 بیتی برای نصب و راه اندازی گواهینامه های اس اس ال استفاده میشود . برای مثال جهت تهییه گواهینامه وایلد کارد که نام کمپانی شما در ادرس بار بصورت نوار سبزرنگ نمایش داده میشود نیاز به حداقل طول کلید 2048 بیتی دارد .
در ادامه به بررسی انتخاب key size در گواهینامه هایSSL و اینکه چه سایز کلیدی باید انتخاب شود میپردازیم : .
انتخاب کلید 4096 بیتی با موارد زیر همرا میباشد :
- باعث افزایش قدرت رمزنگاری میشود
- فرایند تشخیص هویت سرویس دهنده و سرویس گیرندهدر ابتدای امر و ارتباط(Hand Shake ) با سرعت کمتری صورت میپذیرد
- افزایش مصرف cpu در هنگام handshaking را بهمراه دارد.
با توجه به نکات مطرح شده در طول متن شما باید جهت ایجاد ارتباط امن حتما از سایز کلید حداقل 2048 بیتی استفاده نمایید. برخی سازندگان همچون OpenSSL،مایکروسافت و مرورگرهای وب تاکید و استفاده از حداقل طول کلید 2048 بیتی میکنند.
طول کلید 4098 بیتی افزایش امنیت نسبت به سایز کلید 2048 بیتی را فراهم میکند و مطابق با پیچیدگی های GNFS میباشد
افزایش زمان پاسخگویی مرورگر برای مدت کوتاهی نتیجه استفاده از یک کلید 4096 بیتی میباشد.