it-swarm-tr.com

SSH anahtar çifti oluşturma: RSA mı, DSA mı?

SSH, anahtar çiftleri için iki imza algoritmasını destekler: RSA ve DSA. Varsa hangisi tercih edilir? RSA için kabul edilebilir minimum anahtar uzunluğu nedir?

104
Brad Ackerman

RSA genellikle tercih edilir (şimdi patent sorunu sona ermiştir) çünkü DSA'nın tam olarak 1024 bit olması gerektiği 4096 bite kadar çıkabilmektedir (ssh-keygen). 2048 bit ssh-keygen, RSA anahtarları için varsayılan uzunluktur ve daha kısa olanları kullanmak için belirli bir neden göremiyorum. (Mümkün olan en az 768 bit; bunun "kabul edilebilir" durumunun durumsal olduğunu düşünüyorum.)

70
chaos

Simetrik veya asimetrik şifreleme ile ilgili değil. Kabul edilebilir güvenlik seviyesine ulaşmak için daha yüksek bit sayısı gerektiren belirli algoritmalar (RSA ve DSA) ile ilgilidir. Örneğin, ECC aynı zamanda asimetrik bir şifrelemedir, ancak RSA veya DSA'dan çok daha düşük bit sayımlarında iyi güvenlik sağlar.

5
someone

SSH'nin yakın bir uygulamasına sahipseniz, ECDSA'yı da düşünebilirsiniz!

5
b0fh

Bankaların SSL bağlantıları için kullandığı 256 bit sertifikalar, 3DES veya AES gibi simetrik siberlerdir, dolayısıyla daha düşük bit sayısıdır. 1024 ve 2048 (hatta 4096) gördüğünüzde bunlar asimetrik şifrelerdir.

3
SSID

DSA anahtarları, RSA anahtarlarından çok daha kısa imzalara sahiptir (aynı "güvenlik düzeyi" için), bu nedenle DSA kullanmanın bir nedeni kısıtlı ortamlarda olabilir.

1
Jus12