在TYPO3中,FE和BE認證有幾種可能的安全級別。TYPO3後端和前端認證的最高安全級別
我可以注意到,最高安全級別是「rsa」,但是使用的密鑰大小是多少?
正如一些專家建議使用最小2048位「如果你想保護你的數據20年,n的絕對最小尺寸是2048位左右[...]如果你可以在你的應用程序中負擔得起,讓n爲4096比特長,或者儘可能接近這個大小。「 (第233頁)//實用密碼學(2003),Ferguson & Schneier
Ref。 :http://www.javamex.com/tutorials/cryptography/rsa_key_length.shtml
密鑰大小取決於您的系統環境。
如果PHP是用OpenSSL支持編譯的,TYPO3 RSA Auth服務首先檢查。如果是這樣,它使用openssl_pkey_new來創建密鑰對(source)。根據PHP文檔,openssl_pkey_new需要一個有效的OpenSSL配置文件,它通常隨安裝的PHP版本一起提供。您可以使用phpinfo()函數找出OpenSS默認配置的位置。在配置文件中,設置default_bits表示用於生成新密鑰的默認密鑰大小。通常,大多數Linux發行版都帶有一個配置,其中默認密鑰大小設置爲2048位
如果未使用OpenSSL支持編譯PHP,則TYPO3 RSA Auth服務嘗試在命令行上使用OpenSSL創建密鑰對。在這種情況下,密鑰大小硬編碼爲1024位(source)
rsa(來自系統擴展名「rsaauth」)允許以純文本形式傳輸您的憑證,但是對所有連接使用SSL會導致該部分並使用此擴展完全過時。我建議使用HTTPS來代替。
這實在是一個評論,而不是對問題的回答。 –
感謝Benni。的確,我想知道關鍵尺寸。 –