ssh-keygen crée par défaut des clés RSA, mais gpg --gen-key préfère DSA/ElGamal.
Lequel - RSA ou DSA - est le meilleur pour GPG ?
Réponse
Trop de publicités?
Ram
Points
1010
Le fait est que cela n'a probablement pas beaucoup d'importance pour vous :) Dans le cadre de la préparation de la génération d'une paire de clés et de la maintenance des paires de clés existantes, quelle que soit la cryptographie asymétrique que vous choisissez, vous devriez.. : 1) vérifier les longueurs de clé actuellement recommandées 2) choisir une base/modulo à optimiser pour la signature, ou la vérification - en fonction de ce qui sera fait le plus souvent (les clés utilisées pour émettre des certificats de serveur TLS/SSL devraient être optimisées pour la vérification puisque chaque navigateur web vérifiera la signature... les clés utilisées dans le logiciel de signature devraient être optimisées de la même manière) 3) assurez-vous de faire vieillir vos clés - vous utilisez la même clé pour ssh-auth depuis quelques années, il est peut-être temps de la régénérer même si vous avez choisi une taille de clé qui reste raisonnable pour l'application actuelle.
RSA et DSA ont tous deux fait l'objet d'une évaluation substantielle ; si vous utilisez une base de code fiable (RSAREF, RSA commercial, Mozilla/Netscape, Microsoft, OpenSSL, ...), vous ne vous souciez probablement pas du système de cryptage que vous utilisez, à condition de l'utiliser correctement et d'appliquer les meilleures pratiques actuelles.
- Réponses précédentes
- Plus de réponses
