<div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><p style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-stretch:normal;font-size:12px;line-height:normal;font-family:Helvetica"><br> then considerations should be proposed for using a longer KSK key length of 3072-bit RSA.<span> </span></p><p style="margin:0px;font-variant-numeric:normal;font-variant-east-asian:normal;font-stretch:normal;font-size:12px;line-height:normal;font-family:Helvetica"><br></p></div></div></blockquote><div><br></div><div>Larger size of key of RSA is not a right direction. If people think the 2048-bit RSA  is strong enough, larger size of key will only result large size of DNSKEY and the response. If you think we should strengthen it, why not switch to ECC give a reasonable timeline in future. </div><div><br></div><div>Davey</div></div></div>