Czy jeden jest bezpieczniejszy od drugiego?
encryption
ssh
rsa
public-key-encryption
dsa
Andrzej
źródło
źródło
SSH korzysta z publicznych / prywatnych par klucz , więc
id_rsa
jest twoja RSA klucz prywatny (na podstawie liczb pierwszych), który jest bardziej bezpieczny niżid_dsa
DSA klucza prywatnego (na podstawie wykładników). Chroń swoje klucze prywatne i udostępniaj szeroko klucze swojeid_rsa.pub
iid_dsa.pub
publiczne.DSA jest niepewne
DSA ma parametr, który można zgadnąć, jeśli generator liczb losowych na komputerze jest poniżej par, co ujawni Twój tajny klucz. ECDSA (aktualizacja krzywej eliptycznej DSA) jest podobnie podatna na ataki . Nawet przy dobrych liczbach losowych DSA ma inne problemy z siłą (można je również znaleźć w Diffie-Hellman ).
OpenSSH tworzy niezabezpieczone klucze 1024-bitowe ( obejście ) i teraz domyślnie wyłącza DSA .
Jeśli to możliwe, używaj Ed25519
Kryptografia krzywych eliptycznych zapewnia większą złożoność przy mniejszych rozmiarach kluczy. Ed25519 (oparty na złożoności krzywych eliptycznych modelowanych na płaszczyźnie ) jest preferowaną implementacją ze względu na zakładany brak ingerencji (ujawnione dokumenty pokazują, że NSA w USA osłabia standardy kryptograficzne ).
Niestety Ed25519 jest wciąż dość nowy i wymaga OpenSSH 6.5 lub GnuPG 2.1 (zobacz pełną listę ).
Użyj RSA z 4096 bitami, gdy Ed25519 jest niedostępny
Klucze RSA o wielkości 4096 bitów powinny mieć złożoność porównywalną do Ed25519.
Ed25519 jest nadal preferowany od RSA z powodu obawy, że RSA może być podatny na te same obawy co do siły, co DSA, chociaż oczekuje się, że zastosowanie tego exploita do RSA będzie znacznie trudniejsze.
źródło
Już nie (maj 2020 dziesięć lat później), z OpenSSH 8.2 , jak zgłoszone przez Julio
(Zobacz „ SHA-1 to Shambles: pierwsza kolizja prefiksu wybranego na SHA-1 i zastosowanie do sieci zaufania PGP ” Leurent, G and Peyrin, T (2020))
źródło
Tak, rsa jest uważane za bezpieczniejsze.
W październiku 2014 OpenSSH 7 (domyślnie w Ubuntu 16.04LTS) wyłączył domyślną obsługę DSA. Potraktuj to jako silny znak, że DSA nie jest już zalecaną metodą.
https://www.gentoo.org/support/news-items/2015-08-13-openssh-weak-keys.html
źródło
Jeden używa DSA, a drugi RSA .
źródło