שאלה SSH keypair הדור: RSA או DSA?


SSH תומך בשני אלגוריתמים חתימה עבור זוגות מפתח: RSA ו- DSA. מה עדיף, אם בכלל? עבור RSA, מהו אורך המפתח המקובל המינימלי?


102
2017-07-13 19:18






תשובות:


RSA הוא העדיף בדרך כלל (עכשיו, עם סיום הפטנט), כי זה יכול לעלות עד 4096 סיביות, שם DSA צריך להיות בדיוק 1024 סיביות (לדעת ssh-keygen). 2048 סיביות ssh-keygenברירת המחדל עבור מקשי RSA, ואינני רואה סיבה מיוחדת לשימוש בקצרים יותר. (המינימום האפשרי הוא 768 סיביות, אם זה "מקובל" הוא מצבית, אני מניחה).


70
2017-07-13 19:25



לעתים קרובות תהיתי מדוע אנשים מרגישים צורך לאבטח את חיבורי ה- SSH שלהם עם מפתח של 2048 סיביות, כאשר הבנק שלך, שבו אתה משוכנע, סביר מאוד שלא יגיע ליותר מ -256 סיביות, ויש סיכוי גדול יותר שיתקעו עם 128 סיביות. אני בהחלט לא אומר שיש משהו לא בסדר עם מפתח גדול, אני רק ... אומר '. - msanford
חיבור ה- SSL של הבנק הוא סוג אחר של צופן בשימוש, ובמיוחד את המפתח המשמש את החלקים העיקריים של העסקה נוצרת ומשמשת אך ורק עבור העסקה ולאחר מכן נמחק. - Ophidian
הסיבה היא למעשה לעשות עם קנה המידה. הצפנה היא לא זולה ואת גבוהה keystrength שלך הוא פחות חיבורי SSL אתה יכול לשרת. אם יש לך בנק קמעונאי עם כל הצרכן מנסה להשתמש ב- SSL אז אתה הולך לבחור חבילת מפתח תואם אבל אחד זה גם תואם את החומרה. - Spence
msanford: כמו Ophidian אמר שהם סוגים שונים של הצפנות. 256bit RSA מפתחות יהיה חסר תועלת לחלוטין עבור די הרבה לכל מטרה. המפתחות הסימטריים הם בטווח 128-512bit, בעוד אסימטריים להתחיל ב 768bit, והם בטוחים בסביבות 1500-2000bit ומעלה. 768bit מפתחות ציבוריים יכול להיות נשבר. 128bit סימטרי לא יכול (כשלעצמו) כמעט שבור. - Thomas
@xenotercide, ssh משתמש בספריות OpenSsl. כאשר SSH הראשון מתחיל זה משתמש RSA / DSA מפתחות לעשות אימות המארח כדי להגדיר את המפתחות הסימטריים עבור ההפעלה. זה אותו הליך כי שרתי SSL ופעל הלקוח, כך תמצאו כי אנו אנשים מדברים על SSH, הם לעתים קרובות מתייחסים לאפשר מחקר ותיעוד לעשות SSL - Walter


זה לא על הצפנה סימטרית או אסימטרי. מדובר באלגוריתמים מסוימים (RSA ו- DSA) המחייבים ספירת bit גבוהה יותר כדי להשיג רמת אבטחה מקובלת. לדוגמה, ECC הוא גם הצפנה אסימטרית, אך הוא מספק אבטחה טובה בספירת סיביות נמוכה בהרבה מאשר RSA או DSA.


5
2017-11-11 19:31





אם יש לך יישום לאחרונה של SSH, ייתכן גם לשקול ECDSA!


5
2017-11-03 13:17





256 סיביות שהבנקים משתמשים בהן עבור חיבורי SSL הן סימטריות סימטריות כגון 3DES או AES, ומכאן מספר הסיביות הנמוך יותר. כאשר אתה רואה 1024 ו 2048 (ואפילו 4096) אלה הם אסימטריים ciphers.


3
2017-08-05 23:01





למפתחות DSA יש הרבה יותר מאשר מפתחות RSA (עבור אותה רמת אבטחה), ולכן סיבה אחת לשימוש ב- DSA תהיה בסביבות מוגבלות.


1
2017-07-12 21:08