108 votes

Brad Ackerman avatar

Génération de paires de clés SSH : RSA ou DSA ?

Demandé el 13 de Juillet, 2009
Quand la question a-t-elle été
37953 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

SSH prend en charge deux algorithmes de signature pour les paires de clés : RSA et DSA. Lequel est préféré, le cas échéant ? Pour RSA, quelle est la longueur minimale acceptable de la clé ?

Demandé el 13 de Juillet, 2009 par Brad Ackerman

Réponses

Trop de publicités?

71voto

Corin Blaikie avatar
Corin Blaikie Points 6223

Le RSA est généralement préféré (maintenant que la question du brevet est réglée) parce qu'il peut aller jusqu'à 4096 bits, alors que le DSA doit être exactement de 1024 bits (selon l'opinion de l'UE). ssh-keygen ). 2048 bits, c'est ssh-keygen Je ne vois aucune raison particulière d'utiliser des clés plus courtes. (Le minimum possible est de 768 bits ; que cela soit "acceptable" est situationnel, je suppose).

Répondu el 13 de Juillet, 2009 par Corin Blaikie (6223 Points )

5voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Il ne s'agit pas de cryptage symétrique ou asymétrique. Il s'agit d'algorithmes particuliers (RSA et DSA) nécessitant un nombre de bits plus élevé pour atteindre un niveau de sécurité acceptable. Par exemple, ECC est également un chiffrement asymétrique, mais il offre une bonne sécurité à un nombre de bits beaucoup plus faible que RSA ou DSA.

Répondu el 11 de Novembre, 2009 par Utilisateur non enregistré (0 Points )

5voto

b0fh avatar
b0fh Points 3303

Si vous avez une implémentation récente de SSH, vous pouvez également envisager ECDSA !

Répondu el 3 de Novembre, 2011 par b0fh (3303 Points )

3voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Les certificats de 256 bits que les banques utilisent pour les connexions SSL sont des cyphers symétriques tels que 3DES ou AES, d'où le nombre inférieur de bits. Lorsque vous voyez 1024 et 2048 (et même 4096), il s'agit de chiffrements asymétriques.

Répondu el 6 de Août, 2009 par Utilisateur non enregistré (0 Points )

2voto

Jus12 avatar
Jus12 Points 385

Les clés DSA ont des signatures beaucoup plus courtes que les clés RSA (pour le même "niveau de sécurité"), de sorte que l'une des raisons d'utiliser DSA serait dans des environnements contraints.

Répondu el 12 de Juillet, 2011 par Jus12 (385 Points )

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X