SSH keypair üretimi: RSA veya DSA?

104

SSH, anahtar çiftleri için iki imza algoritmasını destekler: RSA ve DSA. Varsa hangisi tercih edilir? RSA için kabul edilebilir minimum anahtar uzunluğu nedir?

security  ssh  rsa  cryptography 
Brad Ackerman
kaynak

Yanıtlar:

70

RSA genel olarak tercih edilir (şimdi patent meselesi sona ermiştir) çünkü DSA'nın tam olarak 1024 bit olması gerektiği 4096 bite kadar çıkabilir (görüşüne göre ssh-keygen). 2048 bit, ssh-keygenRSA anahtarları için varsayılan uzunluktur ve daha kısa olanları kullanmak için herhangi bir özel neden göremiyorum. (Mümkün olan en az 768 bit; bunun “kabul edilebilir” olup olmadığını durumsal, sanırım.)

kaos
kaynak
İnsanların neden ssh bağlantılarını 2048 bit anahtarla güvenceye almaları gerektiğini düşündüklerini, genellikle güvendiğiniz bankanızın 256 biti geçme ihtimalinin çok düşük olduğu ve 128 bit ile daha fazla mücadele edebileceğini düşündüm. Kesinlikle büyük bir anahtar kullanmanın yanlış olduğunu söylemiyorum, sadece… diyorum.
msanford
25
Banka SSL bağlantısı, kullanılan farklı bir şifreleme türüdür ve özellikle işlemin ana bölümleri için kullanılan anahtar yalnızca bu işlem için üretilir ve kullanılır ve daha sonra atılır.
Ophidian,
Sebebi aslında ölçeklendirme ile yapmaktır. şifreleme ucuz değildir ve anahtar gücünüz ne kadar yüksekse, size daha az SSL bağlantısı sunabilirsiniz. Her tüketicinin SSL kullanmaya çalıştığı bir perakende bankanız varsa, uyumlu bir anahtar paketi seçmeniz gerekir, ancak aynı zamanda donanımınıza uygun bir anahtar paketi seçmeniz gerekir.
Spence
15
msanford: Ophidian'ın dediği gibi farklı şifreleme türleri olduklarını söyledi. 256bit RSA anahtarları hemen hemen her amaç için tamamen işe yaramaz. Simetrik anahtarlar, 128-512bit aralığındadır, asimetrik 768bit'te başlar ve yaklaşık 1500-2000bit ve üstü güvenlidir. 768bit ortak anahtarlar kırılmış olabilir. 128bit simetrik (kendi içinde) pratik olarak kırılamaz.
Thomas
2
@ xenoterracide, ssh openssl kütüphanelerini kullanır. SSH ilk başladığında, ana bilgisayar doğrulamasını yapmak ve oturum için simetrik tuşları ayarlamak için RSA / DSA tuşlarını kullanır. Bu, SSL sunucularının ve müşterinin izleyeceği prosedürün aynısıdır, bu yüzden biz insanlar SSH hakkında konuştuğumuzu görecekler, sık sık SSL için yapılan araştırma ve belgelere izin vereceklerdir
Walter
5

Simetrik ya da asimetrik şifreleme ile ilgili değil. Kabul edilebilir güvenlik seviyesine ulaşmak için daha yüksek bit sayısı gerektiren belirli algoritmalar (RSA ve DSA) ile ilgilidir. Örneğin, ECC ayrıca asimetrik bir şifrelemedir, ancak RSA veya DSA'dan çok daha düşük bit sayısında iyi güvenlik sağlar.

5

Yakın zamanda SSH uygulamanız varsa, ECDSA'yı da düşünebilirsiniz!

b0fh
kaynak
3

Bankaların SSL bağlantıları için kullandıkları 256 bit sertifikalar, 3DES veya AES gibi simetrik sifrelerdir, dolayısıyla düşük bit sayısıdır. 1024 ve 2048 (ve hatta 4096) gördüğünüzde bunlar asimetrik şifrelerdir.

1

DSA anahtarları, RSA anahtarlarından (aynı "güvenlik düzeyi" için) çok daha kısa imzalara sahiptir, bu nedenle DSA'yı kullanmanın bir nedeni kısıtlı ortamlarda olur.

Jus12
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.