TYPO3には、FE認証とBE認証のセキュリティレベルがいくつかあります。TYPO3バックエンド認証とフロントエンド認証の最大セキュリティレベル
最大セキュリティレベルは "rsa"ですが、使用されるキーサイズは何ですか?
2048ビット以上を使用することを推奨する専門家もいますが、「20年間データを保護したい場合、nの絶対最小サイズは2048ビットです」[...] nを4096ビットにするか、このサイズに近い値にします。 " (p。233)// Practical Cryptography(2003)、Ferguson & Schneier
Ref。 :http://www.javamex.com/tutorials/cryptography/rsa_key_length.shtml
キーのサイズは、システム環境によって異なります。
TYPO3 RSA Authサービスは、PHPがOpenSSLサポートでコンパイルされているかどうかをまずチェックします。その場合は、openssl_pkey_newを使用してキーペア(source)を作成します。 PHPのドキュメントによると、openssl_pkey_newには有効なOpenSSL設定ファイルが必要です。通常はPHPバージョンがインストールされています。 phpinfo()機能を使用すると、OpenSSのデフォルト設定の場所を知ることができます。設定ファイルでは、default_bitsの設定は、新しいキーを生成するために使用されるデフォルトのキーサイズを表します。通常、ほとんどのLinuxディストリビューションでは、デフォルトのキーサイズが2048ビットに設定されています。
PHPがOpenSSLサポートでコンパイルされていない場合、TYPO3 RSA AuthサービスはコマンドラインでOpenSSLを使用してキーを作成しようとしますペア。この場合のキーサイズは1024ビットにハードコードされています(source)
rsa(システム拡張 "rsaauth"から来る)は、プレーンテキストではない資格情報を転送することを許可しますが、すべての接続にSSLを使用すると、その部分が使用され、この拡張機能は完全に廃止されます。代わりにHTTPSを使用することをお勧めします。
これは本当にコメントであり、質問に対する回答ではありません。 –
ありがとうBenni。確かに、私は鍵のサイズを知りたいです。 –