104 votos

SSH generación del par de claves: RSA o DSA.

SSH soporta dos algoritmos de firma para pares de claves: RSA y DSA. ¿Que es preferible, si cualquier? RSA, ¿cuál es la longitud de clave mínima aceptable?

70voto

Corin Blaikie Puntos 6223

RSA se prefiere generalmente (ahora que el tema de patente con) porque puede ir hasta 4096 bits, donde DSA tiene que ser exactamente 1024 bits (según la opinión de ssh-keygen ). 2048 bits es ssh-keygen del defecto longitud de claves RSA y yo no veo ninguna razón particular para utilizar más cortos. (El mínimo posible es 768 bits; que sea "aceptable" es situacional, supongo).

5voto

Magic Hat Puntos 695

La página man ssh-keygen dice:

-de b bits

   Specifies the number of bits in the key to create.  For RSA keys,
   the minimum size is 768 bits and the default is 2048 bits.  Gen-
   erally, 2048 bits is considered sufficient.  DSA keys must be
   exactly 1024 bits as specified by FIPS 186-2.

Supuestamente, según Bruce Schneier, "tanto de la DSA y RSA con la misma longitud de claves son casi idénticos en la dificultad de romper." No he sido capaz de demostrar que la formulación exacta, pero sí encontrar un par de referencias que dan a entender que es lo que él cree (o se cree en un punto):

  1. http://www.schneier.com/crypto-gram-9911.html
  2. http://www.securityfocus.com/columnists/324

Viendo que el único valor jurídico de las claves DSA de 1024 bits, supongo que se trata de elegir una clave de 1024 bits es suficiente. Parece que la respuesta es probablemente no.

4voto

b0fh Puntos 2318

Si usted tiene una reciente implementación de SSH, también puede considerar ECDSA.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: