RSA 密钥长度选择与推荐
在搭建 HTTPS 服务或部署 PKI 基础设施时,RSA 密钥长度的选择是一个关键决策。密钥太短会带来安全隐患,密钥太长则会影响性能并增加计算资源消耗。本文将详细介绍如何根据不同场景选择合适的 RSA 密钥长度。 什么是 RSA 密钥长度 RSA 密钥长度指的是模数(modulus)的 bit 数,常见的有 2048 位、3072 位和 4096 位。密钥长度直接决定了 RSA 算法的安全强度——位数越高,破解难度呈指数级增长,但生成和使用密钥的计算成本也越高。 安全级别与密钥长度对照 根据 NIST(美国国家标准与技术研究院)的推荐,不同 RSA 密钥长度对应的安全强度如下: RSA 密钥长度 约等安全级别 适用场景 1024 位 ~80 bit 已不推荐使用,仅用于兼容老系统 2048 位 ~112 bit 当前最低标准,兼容性与性能的平衡点 3072 位 ~128 bit 高安全要求场景,长期保护需求 4096 位 ~140 bit 最高安全级别,敏感数据保护 注意:1024 位 RSA 密钥已被认为是不可信的,主流浏览器和证书颁发机构已不再签发基于 1024 位 RSA 的证书。 当前主流推荐 2048 位:通用场景的最佳选择 对于大多数 Web 服务和内部系统,2048 位 RSA 密钥是当前的最低安全标准。它提供了足够的安全强度,同时保持了良好的性能。 使用 OpenSSL 生成 2048 位 RSA 私钥:...