Quel est le meilleur choix pour les clés GPG - RSA ou DSA ?

RSA et DSA - idées fausses et informations utiles
a un couple d'anciens RSA et les récentes ASD référence,

• Le désastre de Debian PGP qui a failli être -- sur la version vulnérable d'openssl de debian

En 2003, Signatures RSA vs DSA - Le gagnant est... -- RSA .

En fait, la génération de clés est incroyablement plus rapide pour DSA, ce qui est logique si vous comprenez les algorithmes. La signature est également plus rapide pour DSA, mais pas d'un facteur aussi important. La grande force de la RSA est vérification de qui est beaucoup plus rapide que DSA .

Récent Projet IETF : DSA avec SHA-2 pour DNSSEC Expirant le 7 janvier 2010.
Il a quelques raisons de promouvoir DSA par rapport à RSA aujourd'hui.

L'utilisation de DSA avec SHA-256 dans le DNSSEC présente quelques inconvénients. avantages et inconvénients par rapport à l'utilisation de RSA avec SHA-256 lors de l'utilisation de 2048-bit 2048 bits. Les signatures DSA sont beaucoup plus courtes que les signatures RSA à cette taille, la différence est de 512 bits contre 2048 bits. Sur les plateformes utilisant des clés de 2048 bits, la signature de DSA est environ trois fois fois plus rapide que pour RSA, mais vérifier les signatures RSA est plus de dix fois plus rapide que pour DSA .

La force cryptographique de DSA est généralement considérée comme étant équivalente à celle de RSA lorsque la clé publique DSA et les clés publiques RSA ont la même taille. Une telle évaluation pourrait, bien sûr, changer à l'avenir si de nouvelles attaques qui fonctionnent mieux avec l'un ou l'autre des deux systèmes. l'avenir si de nouvelles attaques qui fonctionnent mieux avec l'un ou l'autre des algorithmes sont découverts.

Il n'y a actuellement aucune attaque connue sur l'ensemble spécifique de DSA choisi pour ce document. Une telle évaluation pourrait, bien bien sûr, changer à l'avenir.

Mais, ce n'est qu'un projet en ce moment.

Tout le monde aime la vitesse de vérification de RSA( !).

RSA. Certaines faiblesses ont été découvertes dans SHA-1 qui est le hachage utilisé par ASD . Debian sont migration de toutes leurs clés de DSA à RSA.

Citation d'un discussion de forum :

Mon conseil serait d'utiliser une clé de signature RSA (la clé "primaire" ou "maître"). ) et une sous-clé RSA pour le cryptage. La raison de l'utilisation de RSA pour signature est principalement parce que RSA vous permet d'utiliser des hachages plus grands que DSA . DSA2 vous permet également d'utiliser des hachages plus grands, mais RSA a été mais RSA est pris en charge depuis plus longtemps que DSA2.

Je pense que si vous l'utilisez de manière standard (c'est-à-dire que vous ne chiffrez pas une énorme quantité de données), les deux s'en sortiront bien.

Je choisirais personnellement RSA parce que j'ai appris l'algorithme, et c'est l'un des plus beaux algorithmes que j'aie jamais vus.

De même, l'utilisation des algorithmes SHA-2 est possible et autorisée depuis la révision actuelle de la DSS ; mais je n'ai pas pu trouver quelle révision GPG suit.

En ce qui concerne la spécification actuelle du DSS ( FIPS-186-3 (FIPS-180-3, p. i), toute fonction de hachage spécifiée dans le SHS (FIPS-180-3, p. iv) peut être utilisée :

DSS :

Signature numérique approuvée par la FIPS doivent être utilisés avec une fonction de hachage appropriée qui est spécifiée dans le SHS.

SHS :

Cette norme spécifie cinq algorithmes de SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512. calculer une représentation condensée de données électroniques (message).

A la question : Les deux algorithmes sont basés sur des problèmes mathématiques dont la sécurité n'est pas prouvée (RSA utilise le problème de la factorisation des nombres et DSA utilise le problème du logarithme discret), vous ne pouvez pas dire que l'un est plus sûr que l'autre, car ni l'un ni l'autre de ces problèmes n'a jamais été résolu.

Mais en utilisant DSA avec SHA-1, vous risquez d'avoir un problème de sécurité, comme l'ont déjà dit les personnes suivantes pgs .