it-swarm-vi.com

Tạo khóa SSH: RSA hoặc DSA?

SSH hỗ trợ hai thuật toán chữ ký cho các cặp khóa: RSA và DSA. Cái nào được ưa thích, nếu có? Đối với RSA, độ dài khóa tối thiểu chấp nhận được là bao nhiêu?

104
Brad Ackerman

RSA thường được ưa thích (hiện tại vấn đề bằng sáng chế đã kết thúc) vì nó có thể lên tới 4096 bit, trong đó DSA phải chính xác là 1024 bit (theo ý kiến ​​của ssh-keygen). 2048 bit là độ dài mặc định của ssh-keygen Cho các khóa RSA và tôi không thấy bất kỳ lý do cụ thể nào để sử dụng các khóa ngắn hơn. (Tối thiểu có thể là 768 bit; tôi cho rằng "chấp nhận được" là tình huống, tôi cho rằng.)

70
chaos

Đây không phải là về mã hóa đối xứng hoặc không đối xứng. Đó là về các thuật toán cụ thể (RSA và DSA) yêu cầu số bit cao hơn để đạt được mức bảo mật chấp nhận được. Ví dụ, ECC cũng là một mã hóa bất đối xứng, nhưng nó cung cấp bảo mật tốt với số lượng bit thấp hơn nhiều so với RSA hoặc DSA.

5
someone

Nếu bạn có một triển khai SSH gần đây, bạn cũng có thể xem xét ECDSA!

5
b0fh

Chứng chỉ 256 bit mà các ngân hàng sử dụng cho các kết nối SSL là các cyphers đối xứng như 3DES hoặc AES, do đó số bit thấp hơn. Khi bạn thấy 1024 và 2048 (và thậm chí 4096), đây là những mật mã bất đối xứng.

3
SSID

Các khóa DSA có ký hiệu ngắn hơn nhiều so với các khóa RSA (cho cùng một "mức độ bảo mật"), vì vậy một lý do để sử dụng DSA sẽ là trong các môi trường bị hạn chế.

1
Jus12