Wie viel Bit , was ist sicher ?

[SledgeHammer]

Guten Morgen,
wie viel Bit sollte man bei seinen ssh key bzw auch gpg key wählen ?
Reichen 1024 oder 2048 oder sollte man gar 4096 oder mehr nehmmen ?

[smashie]

1024 sind vollkommen ausreichend

[blackm]

Aber viel hilft viel, oder?

[eagle]

1024 sind vollkommen ausreichend

Ups auf keinen Fall -> [1] . Bei neuen Keys immer mindestens 2048 wählen.

eagle

[1] http://ds.ccc.de/081/byebye512bit

[gms]

Ups auf keinen Fall -> [1] . Bei neuen Keys immer mindestens 2048 wählen.
eagle

[1] http://ds.ccc.de/081/byebye512bit

Lohnt sich bei dir der Aufwand von 10 Millionen Euro ?

[eagle]

Sicher doch *kopfschüttel* - außerdem ist der Artikel vom Juli 2003. Somit sollte der Preis für ein solches System heute schon deutlich geringer sein.

eagle

[peschmae]

Lohnt sich bei dir der Aufwand von 10 Millionen Euro ?

Ne, aber der Aufwand statt 1024 das doppelte zu verwenden ist gelinde gesagt inexistent. Wenn dich der Autohändler fragt ob du zum selben Preis auch noch Winterreifen mitnehmen würdest sagst du doch auch nicht nein, oder?

MfG Peschmä

[gms]

Ne, aber der Aufwand statt 1024 das doppelte zu verwenden ist gelinde gesagt inexistent.

Bei GPG-Key gebe ich dir ja sofort recht. Bei ssh/scp können aber auch sehr große Datenmengen anfallen. Ich habe leider keine Ahnung wieviel die 2048 Verschlüssenlung an Performance kostet.

[eagle]

Bei ssh findet nur der Schlüsselaustausch für die Session asynchron statt. Somit sind die höheren Kosten für den 2048 Schlüssel nur einmalig.

eagle

[gms]

ok, danke

[Joghurt]

Noch mal zur Erinnerung, wenn man den Schlüssel von 1024 auf 1025 Bit erhöht, verdoppelt man die benötigte Rechenzeit (bei brute-force)

"Verdoppeln" auf 2048 heißt also eigentlich ver-2^1024-fachen