SSH hỗ trợ hai thuật toán chữ ký cho các cặp khóa: RSA và DSA. Cái nào được ưa thích, nếu có? Đối với RSA, độ dài khóa tối thiểu chấp nhận được là bao nhiêu?
SSH hỗ trợ hai thuật toán chữ ký cho các cặp khóa: RSA và DSA. Cái nào được ưa thích, nếu có? Đối với RSA, độ dài khóa tối thiểu chấp nhận được là bao nhiêu?
Câu trả lời:
RSA thường được ưa thích (hiện tại vấn đề bằng sáng chế đã kết thúc) bởi vì nó có thể lên tới 4096 bit, trong đó DSA phải chính xác là 1024 bit (theo ý kiến của ssh-keygen
). 2048 bit là ssh-keygen
độ dài mặc định của các khóa RSA và tôi không thấy bất kỳ lý do cụ thể nào để sử dụng các khóa ngắn hơn. (Tối thiểu có thể là 768 bit; tôi cho rằng "chấp nhận được" là tình huống, tôi cho rằng.)
Đây không phải là về mã hóa đối xứng hoặc không đối xứng. Đó là về các thuật toán cụ thể (RSA và DSA) yêu cầu số bit cao hơn để đạt được mức bảo mật chấp nhận được. Ví dụ, ECC cũng là một mã hóa bất đối xứng, nhưng nó cung cấp bảo mật tốt với số bit thấp hơn nhiều so với RSA hoặc DSA.
Chứng chỉ 256 bit mà các ngân hàng sử dụng cho các kết nối SSL là các cyphers đối xứng như 3DES hoặc AES, do đó số bit thấp hơn. Khi bạn thấy 1024 và 2048 (và thậm chí 4096), đây là những mật mã bất đối xứng.