Стоит ли переодически обновлять пару ключей для RSA шифрования?
Всем доброго времени суток. У меня наверное бональный вопрос, но не понятный для меня. На сервере для генерации JWT я использую RSA256, и вопрос связан с генерацией публичного и приватного ключа. Стоит ли периодически обновлять данные ключи, или одной сгенерированной пары достаточно на долгое время? Как правильно сделать, подскажите)))
razer96, ещё можно перейти на криптографию с эллиптическими кривыми, генерация ключей там значительно быстрее, чем в RSA получатся, и короче токены (создание JWT токена быстрее, чем с RSA, но проверка медленее)
Простой
