Стоит ли переодически обновлять пару ключей для RSA шифрования?

Question

[razer96]

Всем доброго времени суток. У меня наверное бональный вопрос, но не понятный для меня. На сервере для генерации JWT я использую RSA256, и вопрос связан с генерацией публичного и приватного ключа. Стоит ли периодически обновлять данные ключи, или одной сгенерированной пары достаточно на долгое время? Как правильно сделать, подскажите)))

Answer 1

[Рональд Макдональд]

Как хотите.
Если есть возможность быстро и ненапряжно менять ключи, то почему бы и нет.

Comments

[razer96]

Спасибо за скорый ответ. У меня множество микросервисов, которые через брокер сообщений могут быстро получить публичный ключ

[Рональд Макдональд]

razer96, ну тогда меняйте, лишним не будет.

[razer96]

Рональд Макдональд, благодарю.

[SagePtr]

razer96, ещё можно перейти на криптографию с эллиптическими кривыми, генерация ключей там значительно быстрее, чем в RSA получатся, и короче токены (создание JWT токена быстрее, чем с RSA, но проверка медленее)