3.3.3 Tamanhos principais
Selecionar tamanhos de chave apropriados é uma troca entre custo, desempenho e risco. Como chaves RSA curtas sucumbem mais facilmente a ataques off-line, os assinantes DEVEM usar chaves RSA de pelo menos 1024 bits para chaves de longa duração. Os verificadores DEVEM poder validar assinaturas com chaves que variam de 512 bits a 2048 bits, e PODEM ser capazes de validar assinaturas com chaves maiores. As políticas de verificador podem usar o comprimento da chave de assinatura como uma métrica para determinar se uma assinatura é aceitável.
Os fatores que devem influenciar a escolha do tamanho da chave incluem o seguinte:
A restrição prática de que chaves grandes (por exemplo, 4096 bits) podem não caber em um pacote de resposta UDP DNS de 512 bytes
A restrição de segurança de que chaves menores que 1024 bits estão sujeitas a ataques off-line
Chaves maiores impõem custos mais altos de CPU para verificar e assinar emails
As chaves podem ser substituídas regularmente, portanto, sua vida útil pode ser relativamente curta
Os objetivos de segurança desta especificação são modestos em comparação aos objetivos típicos de outros sistemas que empregam assinaturas digitais.
Veja [ RFC3766 ] para maiores discussões sobre a seleção dos tamanhos das chaves.