it-swarm-id.com

SSH generasi keypair: RSA atau DSA?

SSH mendukung dua algoritma tanda tangan untuk pasangan kunci: RSA dan DSA. Mana yang lebih disukai, jika ada? Untuk RSA, berapa panjang kunci minimum yang dapat diterima?

104
Brad Ackerman

RSA umumnya lebih disukai (sekarang setelah masalah paten selesai) karena dapat naik hingga 4096 bit, di mana DSA harus tepat 1024 bit (menurut pendapat ssh-keygen). 2048 bit adalah ssh-keygen Panjang standar untuk kunci RSA, dan saya tidak melihat alasan tertentu untuk menggunakan yang lebih pendek. (Kemungkinan minimum adalah 768 bit; apakah itu "dapat diterima" adalah situasional, saya kira.)

70
chaos

Ini bukan tentang enkripsi simetris atau asimetris. Ini tentang algoritma tertentu (RSA dan DSA) yang membutuhkan jumlah bit lebih tinggi untuk mencapai tingkat keamanan yang dapat diterima. Misalnya, ECC juga merupakan enkripsi asimetris, tetapi memberikan keamanan yang baik pada jumlah bit yang jauh lebih rendah daripada RSA atau DSA.

5
someone

Jika Anda memiliki implementasi SSH baru-baru ini, Anda juga dapat mempertimbangkan ECDSA!

5
b0fh

256 bit sertifikat yang digunakan bank untuk koneksi SSL adalah cipher simetris seperti 3DES atau AES, karenanya jumlah bit lebih rendah. Ketika Anda melihat 1024 dan 2048 (dan bahkan 4096) ini adalah sandi asimetris.

3
SSID

Kunci DSA memiliki signaure yang jauh lebih pendek daripada kunci RSA (untuk "tingkat keamanan" yang sama), jadi salah satu alasan untuk menggunakan DSA akan berada di lingkungan yang terbatas.

1
Jus12