Translations:Concepts/OpenPGP Getting Started/24/uk: Difference between revisions

Latest revision as of 15:47, 12 July 2013

Information about message (contribute)

This message has no documentation. If you know where or how this message is used, you can help other translators by adding documentation to this message.

Message definition (Concepts/OpenPGP Getting Started)

The differences in security, execution time, signature size, and being required or just considered optional by the standard (rfc4880) are irrelevant for most scenarios. The one relevant difference is: The g10 smartcard supports RSA only. Thus generate an RSA key unless you have concrete and good reason for a different decision. 1024 bit keys are considered breakable by certain well known government agencies today or in the near future. 2048 bit keys are considered safe for decades. But remember: These well known agencies would not waste their time and money by computing your key. They would steal your key. Thus if you want a larger key in order to be safe against this kind of opponent then make sure that they cannot steal it. This obviously requires profound knowledge, discipline and probably some money. The practical reasons against very long keys are: Commonly used versions of GnuPG do not support keys with more than 2048 or 3072 bit respectively length. Operations with asymmetric keys are costly in general. To make it worse: Operation with twice the key size take eight times as long. And it takes long to generate huge keys. For mobile devices this CPU load can become a problem.

Відмінності у захисті, часі обробки, розмірі підпису та обов’язковості чи бажаності певних вимог до ключа у стандарті (rfc4880) для більшості сценаріїв використання є неважливими. Важливою є лише одна відмінність: у смарткартах g10 передбачено підтримку лише ключів RSA. Тому, якщо немає конкретних і важливих причин вибрати інший тип ключа, варто надавати перевагу створенню ключів RSA. 1024-бітові ключі вважаються придатними до зламу відомими державними установами за теперішнього технологічного рівня або технологічного рівня близького майбутнього. 2048-бітові ключі вважаються убезпеченими від зламу на десятиліття. Втім, слід пам’ятати: такі державні установи не будуть витрачати свого часу і грошей на спроби зламати ваш ключ. Їм простіше його викрасти. Тому, якщо вибравши довший ключ, ви хочете захиститися від установ такого рівня, вам слід подбати про те, щоб ключ було важко викрасти. Заходи з убезпечення ключа потребують глибоких знань, дисципліни та, ймовірно, певних грошових вкладень. Практичним обмеженням на довжину ключа є те, що у розповсюджених версіях GnuPG не передбачено підтримки ключів з довжиною, більшою за 2048 або 3072 бітів. Робота з асиметричними ключами потребує доволі потужного обладнання. Простіше: збільшення довжини ключа удвічі призведе до збільшення часу обробки даних у вісім разів. Створення довших ключів є також тривалішим. Для мобільних пристроїв подібне навантаження на процесор може виявитися основною проблемою.