DKIM: Tôi có thể sử dụng khóa RSA lớn hơn 2048bit, tức là 4096 không?

Tôi tự hỏi nếu tôi chỉ đơn giản có thể sử dụng khóa RSA 4096 bit cho DKIM (trong Bản ghi TXT DNS).
Có bất kỳ nhược điểm (bỏ qua nỗ lực tính toán)?
Có lẽ có những máy chủ mail không thể xử lý một khóa lớn như vậy?

Ngoài ra: Có nhà cung cấp thư lớn nào sử dụng khóa RSA lớn hơn 2048 bit không? Google, Yahoo và Microsoft dường như đều sử dụng khóa 2048bit.

Từ IETF RFC 4871 (nhấn mạnh thêm):

3.3.3. Kích thước chính

Chọn kích thước khóa phù hợp là sự đánh đổi giữa chi phí, hiệu suất và rủi ro. Do các khóa RSA ngắn dễ dàng bị khuất phục trước các cuộc tấn công ngoại tuyến, người ký phải PHẢI sử dụng các khóa RSA có ít nhất 1024 bit cho các khóa có thời gian tồn tại lâu. Cán bộ kiểm tra phải có khả năng để xác nhận chữ ký với các phím khác nhau, từ 512 bits 2048 bit, và họ CÓ THỂ có thể xác nhận chữ ký với các phím lớn hơn. Chính sách xác minh có thể sử dụng độ dài của khóa ký làm một số liệu để xác định liệu chữ ký có được chấp nhận hay không.

Các yếu tố ảnh hưởng đến sự lựa chọn kích thước chính bao gồm:

• Ràng buộc thực tế mà các khóa lớn (ví dụ: 4096 bit) có thể không vừa trong gói phản hồi DNS UDP 512 byte

• Ràng buộc bảo mật mà các khóa nhỏ hơn 1024 bit phải chịu các cuộc tấn công ngoại tuyến

• Các khóa lớn hơn áp đặt chi phí CPU cao hơn để xác minh và ký email

• Khóa có thể được thay thế một cách thường xuyên, do đó tuổi thọ của chúng có thể tương đối ngắn

• Các mục tiêu bảo mật của thông số kỹ thuật này rất khiêm tốn so với các mục tiêu điển hình của các hệ thống khác sử dụng chữ ký số

Xem [ RFC3766 ] để thảo luận thêm về cách chọn kích thước khóa.