<div dir="ltr">Hey all,<div><br></div><div>The last major issue blocking landing RSA key generation is a discussion over whether or not to enforce a minimum key size for newly generated keys.</div><div><br></div><div>I am advocating for requiring that key_size be >= 1024. Here is why:</div>
<div><br></div><div>* Smaller keys are factorable (768 is known to be factored publicly, it's extremely likely even larger is factorable by nation states); there is basically no reason to use these keys.</div><div>* PyCrypto enforces a 1024 minimum, which means there is no difficulty in porting applications; as there would be if we used a larger minimum</div>
<div>* Loosening the check in the future is much easier, from a backwards compatibility perspective, then tightening it.</div><div><br></div><div>Thus, 1024 seems like a reasonable balance of these concerns.</div><div><br>
</div><div>How do other people feel?</div><div>Alex</div><div><div><br></div>-- <br><div dir="ltr">"I disapprove of what you say, but I will defend to the death your right to say it." -- Evelyn Beatrice Hall (summarizing Voltaire)<br>
"The people's good is the highest law." -- Cicero<br><div>GPG Key fingerprint: 125F 5C67 DFE9 4084</div></div>
</div></div>