SSH สนับสนุนอัลกอริธึมลายเซ็นสองอันสำหรับคู่กุญแจ: RSA และ DSA ต้องการอะไรถ้ามี? สำหรับ RSA ความยาวคีย์ต่ำสุดที่ยอมรับได้คือเท่าใด
SSH สนับสนุนอัลกอริธึมลายเซ็นสองอันสำหรับคู่กุญแจ: RSA และ DSA ต้องการอะไรถ้ามี? สำหรับ RSA ความยาวคีย์ต่ำสุดที่ยอมรับได้คือเท่าใด
คำตอบ:
โดยทั่วไปแล้ว RSA เป็นที่ต้องการ (ขณะนี้ปัญหาสิทธิบัตรหมดไปแล้ว) เพราะสามารถขึ้นไปได้สูงถึง 4096 บิตโดยที่ DSA จะต้องมี 1024 บิตอย่างแน่นอน (ตามความเห็นของssh-keygen
) 2048 บิตเป็นssh-keygen
ความยาวเริ่มต้นสำหรับคีย์ RSA และฉันไม่เห็นเหตุผลใด ๆ ที่จะใช้ปุ่มที่สั้นกว่านี้ (ต่ำสุดที่เป็นไปได้คือ 768 บิต; ไม่ว่า "ยอมรับได้" คือสถานการณ์ฉันคิดว่า)
มันไม่เกี่ยวกับการเข้ารหัสแบบสมมาตรหรือแบบอสมมาตร มันเกี่ยวกับอัลกอริธึมเฉพาะ (RSA และ DSA) ที่ต้องการจำนวนบิตที่สูงขึ้นเพื่อให้ได้ระดับความปลอดภัยที่ยอมรับได้ ตัวอย่างเช่น ECC เป็นการเข้ารหัสแบบอสมมาตร แต่ให้ความปลอดภัยที่ดีกว่านับบิตน้อยกว่า RSA หรือ DSA
หากคุณมีการนำ SSH ไปใช้ล่าสุดคุณอาจพิจารณา ECDSA ด้วย!
ใบรับรองแบบ 256 บิตที่ธนาคารใช้สำหรับการเชื่อมต่อ SSL เป็นไซเบอร์ที่มีลักษณะสมมาตรเช่น 3DES หรือ AES จึงนับบิตที่ต่ำกว่า เมื่อคุณเห็น 1024 และ 2048 (และแม้แต่ 4096) สิ่งเหล่านี้คือยันต์แบบไม่สมมาตร
คีย์ DSA มีเครื่องหมายที่สั้นกว่าคีย์ RSA (สำหรับ "ระดับความปลอดภัย" เดียวกัน) ดังนั้นเหตุผลหนึ่งที่ใช้ DSA จะอยู่ในสภาพแวดล้อมที่มีข้อ จำกัด