SSH unterstützt zwei Signaturalgorithmen für Schlüsselpaare: RSA und DSA. Welches ist bevorzugt, wenn überhaupt? Was ist für RSA die minimal zulässige Schlüssellänge?
security
ssh
rsa
cryptography
Brad Ackerman
quelle
quelle
Es geht nicht um symmetrische oder asymmetrische Verschlüsselung. Es geht um bestimmte Algorithmen (RSA und DSA), die eine höhere Bitanzahl erfordern, um ein akzeptables Sicherheitsniveau zu erreichen. Beispielsweise ist ECC auch eine asymmetrische Verschlüsselung, bietet jedoch eine gute Sicherheit bei viel geringeren Bitzahlen als RSA oder DSA.
quelle
Wenn Sie eine aktuelle Implementierung von SSH haben, können Sie auch ECDSA in Betracht ziehen!
quelle
256-Bit-Zertifikate, die Banken für SSL-Verbindungen verwenden, sind symmetrische Chiffren wie 3DES oder AES, daher die niedrigere Bitanzahl. Wenn Sie 1024 und 2048 (und sogar 4096) sehen, sind dies asymmetrische Ziffern.
quelle
DSA-Schlüssel haben viel kürzere Signaturen als RSA-Schlüssel (bei gleicher "Sicherheitsstufe"), sodass ein Grund für die Verwendung von DSA in eingeschränkten Umgebungen besteht.
quelle