gpg密钥大小为4096和“未来是ECC”

Question

我老板想签我们的二进制文件。我需要告诉他如何创建签名密钥。

我所见过的大多数(如果不是全部的话)使用二进制文件的网站都说“使用gpg”。

好的，那么每个默认的gpg都有2048。他们的FAQ https://www.gnupg.org/faq/gnupg-faq.html#sec-11-4有几个论点，为什么3072甚至4096不能提供更高的安全性，但是“成本很高”(我猜他们指的是计算资源)。

这是否仍然适用于2020年？我能安全地推荐我的老板使用2048密钥大小吗？

更让我费解的是，他们的常见问题是：

可能不会。未来将是椭圆曲线密码学，这将带来与RSA-16384相当的安全水平.我们每花一分钟争论是否应该将缺省值更改为RSA-3072或更多，就会延迟一分钟的转换到ECC。坦率地说，我们认为ECC是一个非常好的主意，我们希望尽快部署它。

是否可以使用ECC来签署二进制文件？有这方面的教程吗？还是目前最先进的技术仍然使用2048键大小的gpg？

Answer 1

这是否仍然适用于2020年？我能安全地推荐我的老板使用2048密钥大小吗？

在某种程度上，这将是一个意见问题，因此可能不适合在StackExchange上进行讨论。为了任何实际的目的，一个应该是安全的2048位RSA在未来几年。然而，使用4096位RSA的成本在使用二进制文件时实际上并不明显。

ECC似乎为签名和验证提供了更小的密钥和更快的计算能力。例如，比特币使用带有256位密钥的ECDSA。

是否可以使用ECC来签署二进制文件？有这方面的教程吗？

目前，至少在GPG v2.1中，可以在GPG中创建ECC密钥对。要检查系统中GPG的版本，并列出可用的算法，可以调用gpg2 --version。如果可以看到ECDSA或EDDSA，还可以使用gpg2 --full-gen-key --expert生成ECC密钥对并选择适当的算法。至于两者之间的差异，见这问题。