DKIM：2048ビット、つまり4096より大きいRSAキーを使用できますか？

IETFから RFC 4871 （強調を追加）：

3.3.3。キーサイズ

適切な鍵サイズを選択することは、コスト、パフォーマンス、およびリスクの間のトレードオフです。短いRSAキーはオフラインの攻撃に負けやすいので、署名者は長期間有効なキーに対して少なくとも1024ビットのRSAキーを使用する必要があります。検証者は、512ビットから2048ビットの範囲のキーで署名を検証できなければなりませんおよびそれら[〜＃〜]かもしれない[〜＃〜]は、より大きな鍵で署名を検証することができます。検証者ポリシーは、署名が受け入れ可能かどうかを判断するための1つのメトリックとして、署名鍵の長さを使用できます。

キーサイズの選択に影響を与える要素には、次のものがあります。

• 大きな（例：4096ビット）キーが512バイトのDNS UDP応答パケットに収まらない可能性があるという実際的な制約

• 1024ビット未満のキーはオフライン攻撃の影響を受けるというセキュリティ上の制約

• キーが大きいほど、メールの検証と署名にCPUコストがかかります

• 鍵は定期的に交換できるため、寿命が比較的短い場合があります

• この仕様のセキュリティ目標は、デジタル署名を採用する他のシステムの一般的な目標と比較して控えめです

キーサイズの選択の詳細については、[ RFC3766 ]を参照してください。