Генерация ключей для SSH: RSA или DSA?

SSH поддерживает два алгоритма подписи для пар ключей: RSA и DSA. Какой из них предпочтительнее, если таковой имеется? Для RSA, какова минимальная допустимая длина ключа?

102 голоса | спросил Brad Ackerman 13 J000000Monday09 2009, 23:18:06

5 ответов


70

RSA обычно предпочтительнее (теперь, когда проблема с патентом завершена), поскольку она может достигать 4096 бит, где DSA должно быть ровно 1024 бит (по мнению ssh-keygen) , 2048 бит - это длина кода ssh-keygen для ключей RSA, и я не вижу конкретных причин использовать более короткие. (Возможно, минимально 768 бит, допустимо ли это «ситуативно».)

ответил chaos 13 J000000Monday09 2009, 23:25:07
5

Это не о симметричном или асимметричном шифровании. Речь идет о конкретных алгоритмах (RSA и DSA), требующих большего количества бит для достижения приемлемого уровня безопасности. Например, ECC также представляет собой асимметричное шифрование, но обеспечивает хорошую защиту при гораздо меньших количествах бит, чем RSA или DSA.

ответил 11 32009vEurope/Moscow11bEurope/MoscowWed, 11 Nov 2009 22:31:30 +0300 2009, 22:31:30
5

Если у вас есть недавняя реализация SSH, вы также можете рассмотреть ECDSA!

ответил b0fh 3 42011vEurope/Moscow11bEurope/MoscowThu, 03 Nov 2011 17:17:02 +0400 2011, 17:17:02
3

256-битные сертификаты, используемые банками для SSL-соединений, представляют собой симметричные шифры, такие как 3DES или AES, следовательно, более низкий бит. Когда вы видите 1024 и 2048 (и даже 4096), это асимметричные шифры.

ответил 6 AM00000030000005031 2009, 03:01:50
1

У ключей DSA есть гораздо более короткие значки, чем ключи RSA (для одного и того же уровня безопасности), поэтому одна из причин использования DSA будет в ограниченных средах.

ответил Jus12 13 J000000Wednesday11 2011, 01:08:40

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132