在TYPO3中,FE和BE身份验证有几种可能的安全级别。
我注意到,最高安全级别是“rsa”,但使用的密钥大小是多少?
正如一些专家建议使用最小2048位“如果你想保护你的数据20年,那么n的绝对最小尺寸是2048位左右。[...]如果你能在你的应用程序中买得起,让我们n是4096位长,或接近这个大小,你可以得到它。“ (p.233)//实用密码学(2003),Ferguson& Schneier的
参考。 :http://www.javamex.com/tutorials/cryptography/rsa_key_length.shtml
答案 0 :(得分:3)
密钥大小取决于您的系统环境。
如果PHP是使用OpenSSL支持编译的,TYPO3 RSA Auth服务首先检查。如果是,则使用openssl_pkey_new创建密钥对(source)。根据PHP文档,openssl_pkey_new需要一个有效的OpenSSL配置文件,该文件通常随安装的PHP版本一起提供。您可以使用phpinfo()函数找到OpenSS默认配置的位置。在配置文件中,设置default_bits表示用于生成新密钥的默认密钥大小。通常,大多数Linux发行版都附带一个配置,其中默认密钥大小设置为2048位
如果PHP未使用OpenSSL支持进行编译,则TYPO3 RSA Auth服务会尝试在命令行上使用OpenSSL来创建密钥对。在这种情况下,密钥大小硬编码为1024位(source)
答案 1 :(得分:1)
rsa(来自系统扩展" rsaauth")允许以纯文本形式传输您的凭据,但是对所有连接使用SSL会使该部分以及此扩展的使用完全过时。我建议改用HTTPS。