it-swarm.com.de

Leistung: 4096 Bit RSA-Key im Vergleich zu 2048 Bit RSA-Key

Gibt es einen Vergleich zwischen einem 4096-Bit-RSA-Schlüssel und einem 2048-Bit-RSA-Schlüssel? Ich würde gerne wissen, welche Auswirkungen dies auf die Leistung hat, wenn ich einen 4096-Bit-Schlüssel für die SSL-Verschlüsselung wähle. Gibt es Informationen darüber, wie viel mehr CPU-Auslastung erforderlich ist, wenn ein 4096-Bit-Schlüssel anstelle eines 2048-Bit-Schlüssels verwendet wird?

5
jsterr

Verwenden Sie OpenSSLs speed -Befehl , um die beiden Typen zu vergleichen und die Ergebnisse zu vergleichen. Hier ist ein Beispielbefehl, der auf dem Server ausgeführt werden soll, um nur die von Ihnen genannten Schlüsseltypen und -größen zu vergleichen:

openssl speed rsa2048 rsa4096

Als Referenz sind hier einige Benchmark-Ergebnisse eines bescheidenen VPS:

                  sign    verify    sign/s verify/s
rsa 2048 bits 0.000685s 0.000032s   1459.1  31629.7
rsa 4096 bits 0.007574s 0.000113s    132.0   8851.0

Wie Sie sehen, stellt die Verdoppelung der Größe des Zertifikatsschlüssels eine enorme zusätzliche Belastung für die CPU des Servers dar und ist um ein Vielfaches langsamer. Vermeiden Sie 4096-Bit-Schlüssel, es sei denn, Sie haben ein bestimmtes Bedrohungsmodell, das deren Verwendung erfordert.

4
Tom Brossman

Ich entschied mich, openssl speed mit drei Schlüsselgrößen auszuführen: 1024, 2048 und 4096 Bits. Hier sind die Ergebnisse auf meinem Heim-PC:

                  sign    verify    sign/s verify/s
rsa 1024 bits 0.000273s 0.000017s   3662.2  59513.0
rsa 2048 bits 0.001994s 0.000052s    501.5  19254.5
rsa 4096 bits 0.014438s 0.000219s     69.3   4560.3

Durch die Verdoppelung der Schlüssellänge erhöht sich die Zeit zum Signieren einer Nachricht um das 7-fache und die Zeit zum Überprüfen einer Signatur um das 3-fache.

Wie auch immer Sie es aufteilen, die Leistungseinbußen bei der Umstellung von 2048-Bit-RSA auf 4096-Bit-RSA sind hoch.

Es ist auch sehr zweifelhaft, ob Sie eine SSL-Auslastung haben, die die zusätzliche Sicherheit von 4096-Bit-RSA erfordert.

Sie würden es mit ziemlicher Sicherheit besser machen, wenn Sie Vorwärtsgeheimnis anstelle dessen implementieren, da dies die Auswirkung eines Schlüsselkompromisses sehr verringern würde geringe zusätzliche Kosten für den Server oder den Client.

3
a CVn