Вопрос: Генерация ключей для SSH: RSA или DSA?


SSH поддерживает два алгоритма подписи для пар ключей: RSA и DSA. Какой из них предпочтительнее, если таковой имеется? Для RSA, какова минимальная допустимая длина ключа?


102
2017-07-13 19:18


Источник




Ответы:


RSA обычно предпочтительнее (теперь, когда проблема с патентом завершена), поскольку она может достигать 4096 бит, где DSA должно быть ровно 1024 бит (по мнению ssh-keygen). 2048 бит ssh-keygenпо умолчанию для ключей RSA, и я не вижу каких-либо конкретных причин для использования более коротких. (Возможно, минимально 768 бит, допустимо ли это «ситуативно»).


70
2017-07-13 19:25



Я часто задавался вопросом, почему люди чувствуют необходимость защитить свои ssh-соединения с 2048-битным ключом, когда ваш банк, которому вы, по-видимому, доверяете, вряд ли перейдет более 256 бит и, скорее всего, будет придерживаться 128 бит. Я, конечно, не говорю, что с помощью большого ключа что-то не так, я просто ... говорю. - msanford
SSL-соединение банка - это другой тип шифрования, который используется, и более конкретно ключ, используемый для основных частей транзакции, генерируется и используется исключительно для этой транзакции, а затем отбрасывается. - Ophidian
Причина на самом деле связана с масштабированием. шифрование не является дешевым, и чем выше ваша эффективность, тем меньше SSL-соединений вы можете обслуживать. Если у вас есть розничный банк с каждым потребителем, пытающимся использовать SSL, вам придется выбрать совместимый набор ключей, но тот, который также соответствует вашему оборудованию. - Spence
msanford: Как Офидий сказал, что они разные виды шифрования. 256-битные ключи RSA были бы совершенно бесполезны для практически любых целей. Симметричные клавиши находятся в диапазоне 128-512 бит, а асимметричные Начало на 768 бит и безопасны примерно на 1500-2000 бит и выше. Открытые ключи 768 бит могут и были сломаны. 128bit симметричный не может (сам по себе) практически сломаться. - Thomas
@xenoterracide, ssh использует библиотеки openssl. Когда SSH запускается сначала, он использует ключи RSA / DSA для проверки хоста и настройки симметричных ключей для сеанса. Это та же процедура, что и SSL-серверы и клиент, поэтому вы обнаружите, что люди говорят о SSH, они часто ссылаются на то, чтобы разрешить исследования и документацию для SSL - Walter


Речь идет не о симметричном или асимметричном шифровании. Речь идет о конкретных алгоритмах (RSA и DSA), требующих большего количества бит для достижения приемлемого уровня безопасности. Например, ECC также является асимметричным шифрованием, но обеспечивает хорошую защиту при гораздо меньшем количестве бит, чем RSA или DSA.


5
2017-11-11 19:31





Если у вас есть недавняя реализация SSH, вы также можете рассмотреть ECDSA!


5
2017-11-03 13:17





256-битные сертификаты, используемые банками для SSL-соединений, представляют собой симметричные шифры, такие как 3DES или AES, следовательно, более низкий бит. Когда вы видите 1024 и 2048 (и даже 4096), это асимметричные шифры.


3
2017-08-05 23:01





Классы DSA имеют гораздо более короткие обозначения, чем ключи RSA (для одного и того же «уровня безопасности»), поэтому одна из причин использования DSA будет в ограниченных средах.


1
2017-07-12 21:08