Soru SSH keypair üretimi: RSA veya DSA?


SSH, anahtar çiftleri için iki imza algoritmasını destekler: RSA ve DSA. Varsa hangisi tercih edilir? RSA için, kabul edilebilir minimum anahtar uzunluğu nedir?


102
2017-07-13 19:18


Menşei




Cevaplar:


RSA genellikle tercih edilmektedir (şimdi patent konusu sona ermiştir) çünkü DSA'nın tam olarak 1024 bit olması gerektiğine göre 4096 bite kadar çıkabilmektedir. ssh-keygen). 2048 bit ssh-keygenRSA tuşları için varsayılan uzunluk ve daha kısa olanları kullanmak için herhangi bir sebep göremiyorum. (Mümkün olan en az 768 bittir; ister "kabul edilebilir" durumsal olsun, sanırım.)


70
2017-07-13 19:25



İnsanların ssh bağlantılarını 2048 bit anahtarla güvenceye almanın neden gerek duyduğunu merak ettim, belki de muhtemelen güvendiğiniz bankanın 256 bit'i aşması pek olası değil ve 128 bitlik bir işlem yapması daha olası. Kesinlikle büyük bir anahtar kullanmanın yanlış bir şey olduğunu söylemiyorum, ben sadece söylüyorum. - msanford
Banka SSL bağlantısı, kullanılmakta olan farklı bir şifredir ve daha spesifik olarak, işlemin ana kısımları için kullanılan anahtar üretilir ve yalnızca bu işlem için kullanılır ve sonra atılır. - Ophidian
Bunun nedeni aslında ölçekleme ile ilgilidir. şifreleme ucuz değildir ve anahtar gücünüz ne kadar yüksek olursa, sunabileceğiniz daha az SSL bağlantısıdır. SSL'yi kullanmaya çalışan her müşteriye sahip bir perakende bankanız varsa, uyumlu bir anahtar paketi seçmeniz gerekir, ancak donanımınızla da eşleşirsiniz. - Spence
msanford: Ophidian gibi onlar farklı şifreleme türleri olduğunu söyledi. 256bit RSA anahtarları hemen hemen her amaç için tamamen işe yaramaz. Simetrik anahtarlar, takometri iken 128-512bit aralığındadır. başla 768bit de ve yaklaşık 1500-2000bit ve üstü güvenli. 768bit ortak anahtarlar bozulabilir. 128bit simetrik (kendi içinde) pratik olarak kırılamaz. - Thomas
@ xenoterracide, ssh openssl kütüphanelerini kullanır. SSH ilk kez başladığında, ana bilgisayar doğrulamasını yapmak ve oturum için simetrik anahtarları ayarlamak için RSA / DSA anahtarlarını kullanır. Bu, SSL sunucularının ve istemcinin izlediği prosedürün aynısıdır, dolayısıyla biz insanların SSH hakkında konuştuğumuzu göreceksiniz, bunlar genellikle araştırma ve belgelerin SSL için yapılmasına izin verecekleri anlamına gelir. - Walter


Simetrik veya asimetrik şifreleme ile ilgili değil. Kabul edilebilir güvenlik seviyesine ulaşmak için daha yüksek bit sayısı gerektiren belirli algoritmalar (RSA ve DSA) ile ilgilidir. Örneğin, ECC aynı zamanda asimetrik bir şifrelemedir, ancak RSA veya DSA'dan çok daha düşük bit sayılarında iyi bir güvenlik sağlar.


5
2017-11-11 19:31





Son zamanlarda SSH uygulamanız varsa, ECDSA'yı da düşünebilirsiniz!


5
2017-11-03 13:17





Bankaların SSL bağlantıları için kullandıkları 256 bit sertifikalar, 3DES veya AES gibi simetrik birer kayar, dolayısıyla düşük bit sayısıdır. 1024 ve 2048'i (ve hatta 4096'yı) gördüğünüzde bunlar asimetrik şifrelerdir.


3
2017-08-05 23:01





DSA anahtarlarının RSA anahtarlarından çok daha kısa imzaları vardır (aynı "güvenlik seviyesi" için), dolayısıyla DSA'yı kullanmanın bir nedeni kısıtlı ortamlarda olacaktır.


1
2017-07-12 21:08