Answers:
从2020年开始,RSA密钥应为2048位。
由于许多客户要求遵守NIST加密标准,因此我使用NIST特殊出版物800‑57,密钥管理建议第1部分,第 5.6节中的指南。我们的大多数应用程序非常适合112个“位”的安全性,因此对应于对称密码的三重DES(或小至128位AES的小凸起)和RSA的2048位密钥。大致等同于表2。
是否有效,能够将他们引荐给NIST出版物可以使客户对安全性有更好的了解(如果他们愿意询问的话)。
证书颁发机构不会对小于2048位的csrs进行签名,因此您应将csr生成为2048位。
对于网站上使用的SSL证书,Thawte.com网站上的此文本(截至2014-07-22)特别重要:
证书颁发机构/浏览器(CA / B)论坛制定的行业标准要求,2014年1月1日之后颁发的证书必须至少为2048位密钥长度。
ENISA建议使用15360位。看看PDF(第35页)