سؤال SSH keypair generation: RSA or DSA؟


يدعم SSH خوارزمي توقيع لأزواج المفاتيح: RSA و DSA. ما هو المفضل ، إن وجد؟ بالنسبة إلى RSA ، ما هو الحد الأدنى لطول المفتاح المقبول؟


102
2017-07-13 19:18


الأصل




الأجوبة:


ويفضل RSA (الآن أن مسألة البراءة قد انتهت) لأنه يمكن أن تصل إلى 4096 بت ، حيث DSA يجب أن يكون بالضبط 1024 بت (في رأي ssh-keygen). 2048 بت ssh-keygenالطول الافتراضي لمفاتيح RSA ، ولا أرى أي سبب معين لاستخدام مفاتيح أقصر. (الحد الأدنى الممكن هو 768 بت ؛ ما إذا كان هذا "مقبول" هو ظرفية ، أفترض.)


70
2017-07-13 19:25



لقد تساءلت في الغالب عن سبب شعور الناس بالحاجة إلى تأمين اتصالات ssh مع مفتاح 2048 بت ، عندما يكون من غير المحتمل أن يتجاوز المصرف الذي تتعامل معه ، والذي يفترض أنك تثق به ، 256 بتًا ، ومن المرجح أن يلتزم بـ 128 بت. أنا بالتأكيد لا أقول هناك أي شيء خطأ في استخدام مفتاح كبير ، أنا فقط ... sayin '. - msanford
يعتبر اتصال SSL الخاص بالبنك نوعًا مختلفًا من الشفرات المستخدمة وبشكل أكثر تحديدًا يتم إنشاء المفتاح المستخدم للأجزاء الرئيسية من المعاملة ويستخدم فقط لهذه المعاملة ثم يتم التخلص منها. - Ophidian
والسبب هو في الواقع مع التحجيم. التشفير ليس رخيصًا وكلما كانت قوة التشفير أقل اتصالات SSL التي يمكنك تقديمها. إذا كان لديك بنك تجزئة مع كل مستهلك يحاول استخدام SSL ، فسيتعين عليك اختيار مجموعة مفاتيح متوافقة ، ولكنها مطابقة أيضًا لجهازك. - Spence
msanford: مثل Ophidian قال هم أنواع مختلفة من التشفير. سوف تكون مفاتيح RSA 256bit عديمة الفائدة تماما لأي غرض تقريبا. المفاتيح المتماثلة في النطاق 128-512bit ، في حين أن assymetric بداية في 768bit ، وآمن في حوالي 1500-2000bit وما فوق. 768bit مفاتيح عموميّة يمكن وكسرت. 128bit المتماثل لا يمكن (في حد ذاته) كسرها عمليا. - Thomas
xenoterracide ، يستخدم ssh مكتبات openssl. عندما يبدأ SSH يستخدم مفاتيح RSA / DSA للقيام بالتحقق من المضيف ولإعداد المفاتيح المتماثلة للجلسة. هذا هو نفس الإجراء الذي تتبعه خوادم SSL والعميل ، لذا ستجد أن الناس يتحدثون عن SSH ، فسيشيرون غالبًا إلى السماح بالبحث والوثائق التي تم إجراؤها لـ SSL - Walter


لا يتعلق الأمر بالتشفير المتماثل أو غير المتناسق. يتعلق الأمر بخوارزميات معينة (RSA و DSA) تتطلب زيادة عدد البت لتحقيق مستوى أمان مقبول. على سبيل المثال ، يعتبر ECC أيضًا تشفيرًا غير متماثل ، ولكنه يوفر أمانًا جيدًا بتخفيضات أقل بكثير من RSA أو DSA.


5
2017-11-11 19:31





إذا كان لديك تطبيق حديث لـ SSH ، فقد تفكر أيضًا في ECDSA!


5
2017-11-03 13:17





شهادات 256 بت التي تستخدمها البنوك لاتصالات SSL هي cyphers متناظرة مثل 3DES أو AES ، وبالتالي عدد البتات الأقل. عندما ترى 1024 و 2048 (وحتى 4096) هذه هي الأصفار غير المتماثلة.


3
2017-08-05 23:01





تحتوي مفاتيح DSA على علامات أقصر بكثير من مفاتيح RSA (لنفس "مستوى الأمان") ، لذلك أحد أسباب استخدام DSA سيكون في بيئات مقيدة.


1
2017-07-12 21:08