[Comm] DSA > 1k

Пт Мар 28 18:48:14 MSK 2008

Доброго времени суток, уважаемый All.
Звиняйте, если баян, но.
Есть следующая проблема. Хотел я присоединится к AltLinuxTeam но они просят 2k dsa-key.
Сложность в том, что не все никсы (как линукс, так и bsd) готовы генерировать такие ключи, более того - лояльных меньшинство. 
Стандарт fips'а предусматривает наличие ключей 512-1024 бит (хотя алгоритм, разумеется, применим хоть для 1М.).
Существует мнение, что ключи > 1K облегчают взлом (я не хотел бы это обсуждать. так, к сведению).
Я бы предпочёл ваять пакеты под своей (_не_ альтовской) системой, но она меня посылает в лес и явно говорит, что мол генерировать буду только 1К. Можно, конечно, открывать исходники и убирать ограничения, но имхо это совсем некошерный путь.
Итак, проще говоря, есть стандарт в 1К.
Вопрос: как мне следует повести себя в этом случае? Я так понимаю, что подписывание пакетов в Сизифе весчь довольно стандартизированная и ради меня менять ключи всем разработчикам никто не будет. Но, с другой стороны, явное нарушение интероперабельности....

-- 
С уважением,
Тимофей Молчанов