<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Sep 28, 2024 at 11:13 AM Terik Erik Ashfolk <<a href="mailto:aterik@outlook.com">aterik@outlook.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
But 1024 or 2048 bit RSA key-pairs are considered weak.<br></blockquote><div><br></div><div>Those are considered weak for _encryption_ because of the risk of future decryption of secrets.  The window for someone to brute force your keys and fake signatures with a limited lifetime is closed the second you rotate your existing keys, and rotating every year or two is plenty for that use case.</div><div><br></div><div><br></div><div>What is your motivation for doing multi-signer here?  The only thing I can think of is if you have an extremely high change rate on the zone, and can't afford to have the signer down for a few hours overnight if it fails.  For pretty much any other use case you're fine having a single signer, with a much MUCH simpler configuration, which can be replaced in a heartbeat next-business-day if the production signer fails for some reason.</div><div><br></div></div></div>